Configuration d'un serveur DNS de mise en cache résolu par systemd

octobre

2023

11:11

Configuration d'un serveur DNS de mise en cache résolu par systemd

linux

30 octobre 2023 11:11

Pour accélérer la résolution des noms DNS, un serveur de mise en cache local est utilisé. La différence (accélération) est de 50 à 150 millisecondes pour une demande de données de trésorerie. Comment activer le service systemd-resolved в Linix Mint или Ubuntu?

Installation de DNS Reisolver pour SYSTEmD в Ubuntu/Linux Mint:

sudo apt install libnss-resolve

Paramètres de service résolus

sudo nano /etc/systemd/resolved.conf

Supprimer les commentaires contre les lignes

  [Resolve]
DNS = 192.168.1.1
FallbackDNS=77.88.8.1

où 192.168.1.1 - Remplacez par l'adresse IP du routeur principal du réseau local,
au lieu de 77.88.8.1, vous pouvez spécifier tout Server DNS public.

Courir et activer le service résolu pour résoudre le DNS

sudo systemctl start systemd-rÉsolvé
SYSTE SUDOmctl enable systemd-resolved

Vérification de la condition

resolvectl status

Conclusion des statistiques de Kesh (coups / échecs)

resolvectl statistics

Faire des changements synchrones dans les paramètres de résolv.conf conformément à /run/systemd/resolve/rEsolv.conf

Certains utilitaires - ping, creuser, hôte, whois - faites le tour du Coxy, car utilisez le serviceresolveconf, который обращается к файлу /etc/resolv.conf, не связанный с SystemD. Для таких программ нужно создать постоянную символьную ссылку с файла SystemD /run/systemd/resolve/resolv.conf на целевое имя ссылки /etc/rEsolv.conf. (Cette "astuce" est décrite dans Article sur JTProg.ru).

sudo cp /etc/resolv.conf /etc/resolv.conf.bak
Sudo ln -sf /run/systemd/resolve/resolv.conf /etc/rEsolv.conf
ls -l / etc /resolv.conf

Par lien symbolique vers le fichier / etc /resolv.conf в файле /run/systemd/resolve/rEsolv.conf épelle maintenant les lignes
nameserver IP_адрес_DNS_сервера
SEarCh.

Où le serveur IP_ADRESDNS a automatiquement souffert en utilisant un lien symbolique /etc/resolv.conf на файл /run/systemd/resolve/resolv.conf, соответствующей файлу /etc/systemd/resolved.conf, édité au paragraphe 2 des instructions.

Examen:

Correction du fichier nano /etc/systemd/resolved.conf => указал IP-адрес DNS=8.8.8.8 и
Service terminé sudo systemctl restart systemd-resolved

Résultat:
Le serveur DNS supérieur a changé par rapport à l'adresse IP précédente du routeur à 8,8.8.8:
À propos du changement de serveur DNS indique la conclusion de l'équipe:
```
resolvectl status
```

Cet élément peut être utile pour configurer des modifications synchrones / etc /resolv.conf при коррекции /etc/systemd/rEsolved.conf

Utilisation de la console Utility Resolvectl

УтиLita resolvectl Peut être utilisé pour Power par service syntonmd-resolved.service и для разрешения доменных имен. Наиболее частая команда этой утилиты - query ИМЯ_ХОСТА для разрешения имен, как IPv4, так и IPv6. При использовании с ключом -t ТИП, где ТИП - обозначение типа DNS записи, например, записи TXT (сертификаты) по сравнению с обычными записями A, AAAA. Подробное описание ключей команды resolvectl имеется в страницах справки man rEsolvectl.

Exemples d'utilisation:

resolvectl query ya.ru
resolvectl query google.com -t AAAA

7.1 Conclusion de l'état du service résolu

systemctl is-active systemd-resolved

Réponse: "Active" - Les services fonctionnent.

7.2. Conclusion des statistiques d'appel au cache local DNS

resolvectl statistics

Répondre:

DNSSEC supported by current serverS: Non

TransaCtions
Current TransaCtions: 0
  Total TransaCtions: 7606

Cache
  Current CaTaille de Che: 136
          Cache Hits: 2139
        Cache Misses: 5493

Verdicts dnssec
              Secure: 0
            Insecure: 0
               Bogus: 0
       Indeterminate: 0

7.3. Nettoyage du cache DNS à l'aide de la commande RESOLVECTL dans Linux: