popop, un cache DNS local, ça accélère votre résolution DNS, mais un client final ne bénéficiera de rien du tout, non? ______________ Éric Dégenètais Henix
http://www.henix.com http://www.squashtest.org Le 18 novembre 2015 13:31, Francois Lafont <[email protected]> a écrit : > On 18/11/2015 12:49, Philippe Gras wrote: > >> Ah ! Ben c'est peut-être ça l'idée :-) Je vais me renseigner ! > > Ce n'est vraiment pas compliqué et je pense que sur un serveur c'est > vraiment indispensable. Le resolver DNS d'un Linux est très basique et > il ne fait aucun cache par exemple. Perso, sauf erreur, je fais ceci > (sur du Debian Jessie, mais je pense que ça devrait être pareil sous > Wheezy) : > > ------------------------------------------- > apt-get install unbound > > # Pour que unbound ne s'en réfère plus directement au root DNS. > mv /etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf > /etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf.disabled > > # Je configure unbound pour qu'il interroge les DNS du FAI (en fait on met > les DNS qu'on veut ici). > cat >/etc/unbound/unbound.conf.d/forward.conf <<EOF > forward-zone: > name: "." > forward-addr: $IP_DNS1 > forward-addr: $IP_DNS2 > forward-addr: $IP_DNS3 > # etc. > > EOF > > # Par défaut, unbound écoute sur localhost uniquement. > service unbound restart > > # Je préfère configurer le fichier /etc/resolv.conf moi même, > # j'aime pas trop resolvconf. > apt-get purge resolvconf > > # On met 127.0.0.1 (ie unbound) en premier et ensuite les IP des DNS que > # unbound va consulter. Comme ça, si un jour le service unbound tombe > # (perso j'ai jamais vu mais bon...) et bien le résolver local demandera > # à ces DNS là et ça continuera à marcher quand même (même si y'aura sans > # un timeout à chaque requête DNS. > cat >/etc/resolv.conf <<EOF > nameserver 127.0.0.1 > nameserver $IP_DNS1 > nameserver $IP_DNS2 > nameserver $IP_DNS3 > # etc. > EOF > ------------------------------------------- > > Voilà comment je fais globalement. > > Si cela vous semble foireux/incomplet/perfectible que sais-je encore, je > suis intéressé par toute remarque bien sûr, car le sujet m'intéresse beaucoup. > > > -- > François Lafont >
