Serwer Cache DNS na TS-209 - HowTo ?

petrez

Nowy użytkownik
Noobie
14 Grudzień 2008
3
0
1
Witam serdecznie,

Czy jest szansa aby udostępnić opis instalacji i konfiguracji serwera DNS Bind w roli serwera cache'ującego na TS-209? Moje wcześniejsze doświadczenie z tematem dotyczy tylko systemu FreeBSD i jakoś nie potrafię odnaleźć się w drzewie katalogów/plików na QNAP. :/

Myślę że tylko Serwer DNS Cache w mojej sieci rozwiąże problem. :)
Opis problemu: Do mojej sieci podłączonych jest 14 użytkowników, kilka telefonów VOIP oraz serwer QNAP TS-209 (klienci DHCP). W sieci znajduje się brama dostępowa z 2 portami WAN ( Dwóch różnych ISP ). Brama pracuje w trybie równoważenia obciążenia a więc użytkownicy korzystają z jednego lub drugiego łącza w zależności od obciążenia łącz. Obaj ISP posiadają własne serwery DNS oraz wykluczają zewnętrzny dostęp do nich od użytkowników innych ISP. Posiadają również różne klasy adresowe IP serwerów DNS, oraz nadali mi adresy IP zewnętrzne z różnych klas. W związku z tym musiałem użyć zewnętrznych adresów DNS w tym przypadku serwerów OPENDNS. I niby problem został rozwiązany, bo wszystko pięknie funkcjonuje. Ale .... kilku użytkowników korzysta "nadintensywnie" z rozwiązań P2P :) . Dlatego zdecydowałem się oprócz ustalonego limitu transferu uzgodnionego z userami wprowadzić limit ilości sesji zewnetrznych na 1 usera. I to rozwiązanie przyniosło oczekiwany skutek i wszyscy są zadowoleni :) ( skończyły się problemy z zawieszonymi modemami oraz brakiem netu u userów). Od pewnego czasu zacząlem podglądać statystyki z bramy i okazało się że u userów korzystających z www 50% ilości sesji stanowią połaczenia/zapytania do zewnętrznych DNS. Dla przykładu uruchomienie popularnej strony onet.pl powoduje nawiązanie kilku a nawet kilunastu sesji TCP/IP do zewnętrznych serwerów DNS ( połaczenia nawiązane, oczekujące... bannery, reklamy, linki itd).
Myślę że w tej sytuacji ( limituję tylko zewnętrzne połaczenia/usera WAN 1 i 2 bez LAN ) rozsądne będzie uruchomienie DNS cache na QNAP i przypisanie jego adresu IP jako serwer DNS w ustawieniach serwera DHCP ( uruchamianie Free BSD na jakimś "gabarytowym" PC chyba jest zbyteczne przy możliwościach QNAP )

Serdecznie Pozdrawiam
 
Witam Ponownie,

a oto efekt zastosowania Serwera DNS Cache na QNAP w mojej sieci. ( oczywiście adres qnapa w sieci to 192.168.144.70 :) )
 

Załączniki

  • test.JPG
    test.JPG
    28,9 KB · Wyświetleń: 952
moim zdaniem prostszy a tak samo skuteczny jest dnsmasq http://www.thekelleys.org.uk/dnsmasq/doc.html
tu jest troche info o instalacji na qnapie:
https://forum.qnap.com/viewtopic.php?f=6&t=11119

wlasnie probuje dziada uruchomic na ts 109.

edit: uruchomiony, dziala pieknie. najlepiej w konfiguracji wybrac aby dnsmasq czytal liste serwerow dns z innego niz domyslnego (resolv.conf) pliku, bo resolv.conf powraca do wersji "domyslnej" po resecie urzadzenia. dla uzytkownikow routerow z tomato - trzeba pamietac aby opcje Intercept Port 53 pozostawic NIE ZAZNACZONA, inaczej bedzie kicha ;)