Cache DNS avec Dnsmasq

Bonjour à tous,

Je vais vous présenter un petit soft fort intéressant, qui pourrait remplacer bind9, de part sa légèreté et ses différentes utilisations. En effet, il est possible de s’en servir comme :

  • Serveur DNS
  • Serveur DHCP
  • Cache DNS

C’est cette dernière facette qui va nous intéresser dans cette présentation.

Imaginons que nous disposons déjà de 2 serveurs DNS dans l’entreprise :

  • 10.0.0.1
  • 10.0.0.2

Et que notre but est de limiter le nombre de requêtes DNS de notre machine de supervision (qui fait environ 1000 requêtes à la minute). Dans un premier temps, nous installons le démon Dnsmasq :

$ apt-get install dnsmasq

Puis éditons son fichier de configuration : /etc/dnsmasq.conf (je ne rentrerais pas dans le détail, pour ma part j’ai juste décommenté et modifié la valeur de cache-size) :

# Nombre d'enregistrements dans le cache
cache-size=8000

On redémarre le service :

$ /etc/init.d/dnsmasq restart

Puis, on modifie le fichier /etc/resolv.conf :

domain domain.tld
search domain.tld
nameserver 127.0.0.1
nameserver 10.0.0.1
nameserver 10.0.0.2

Comme on peut le constater, j’ai rajouté en plus des 2 autres, le serveur de noms 127.0.0.1, ce qui fait que lorsque le serveur fait une requête DNS, il regarde d’abord dans son cache s’il connait l’adresse, si ce n’est pas le cas, il passe le relai au serveur DNS suivant.

Ce qui permet d’améliorer chaque requête DNS de plusieurs millisecondes (on est toujours à la recherche de la perfection !!).

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

2 réflexions au sujet de « Cache DNS avec Dnsmasq »

    1. En effet, il est plus léger que bind9 mais ne permet pas de faire des requêtes récursives auprès des serveurs Root. Donc parfait en interne, pour accélérer les requêtes, et limiter le nombre de requêtes sur le réseau.
      Je connaissais déjà ton blog, j’avais déjà été le voir 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*