Outils pour utilisateurs

Outils du site


divers:dns

Modifier et accélérer les requêtes DNS


Il peut être intéressant de modifier ses DNS. Pour un souci de respect de la vie privée ou bien de contourner une censure qui prend de plus en plus d'ampleur.
Il existe plein de serveurs DNS, j'utilise ceux d'OpenNIC pour l'instant, il y a aussi ceux là : http://www.orsn.org/
Pour accélérer les requêtes DNS, nous utiliserons pdnsd qui permet d'avoir un cache persistant.

Résolveur

Le fichier /etc/resolv.conf contient les IP des serveurs DNS. Il faut le modifier :

cat > /etc/resolv.conf << _EOF_
nameserver 127.0.0.1
_EOF_

Certains programmes peuvent modifier ce fichier, afin de les en empêcher :

 chattr +i /etc/resolv.conf

pdnsd

Pdnsd permet d'avoir un cache DSN persistant. Modifier le fichier /etc/pdnsd.conf :

cat > /etc/pdnsd.conf << _EOF_
global {
	perm_cache=16384;
	cache_dir="/var/cache/pdnsd";
#	pid_file = /var/run/pdnsd.pid;
	run_as="pdnsd";
	server_ip = 127.0.0.1;  # Use eth0 here if you want to allow other
				# machines on your network to query pdnsd.
	status_ctl = on;
#	paranoid=on;       # This option reduces the chance of cache poisoning
	                   # but may make pdnsd less efficient, unfortunately.
	query_method=udp_tcp;
	min_ttl=8h;       # Retain cached entries at least 15 minutes.
	max_ttl=1w;        # One week.
	timeout=10;        # Global timeout option (10 seconds).
	neg_domain_pol=on;
	udpbufsize=1024;   # Upper limit on the size of UDP messages.

	# https://wiki.archlinux.org/index.php/Pdnsd
	neg_rrs_pol=on;
	par_queries=2;
}

server {
	label="opennic";
	ip = 85.25.105.193;
	proxy_only=on;
	timeout=4;
	uptest=none;
	purge_cache=off;
}

server {
	label="opennic";
	ip = 87.98.175.85;
	proxy_only=on;
	timeout=4;
	uptest=none;
	purge_cache=off;
}

source {
	owner=localhost;
#	serve_aliases=on;
	file="/etc/hosts";
}

rr {
	name=localhost;
	reverse=on;
	a=127.0.0.1;
	owner=localhost;
	soa=localhost,root.localhost,42,86400,900,86400,86400;
}

_EOF_
divers/dns.txt · Dernière modification: 2018/10/25 18:19 (modification externe)