30
octobre
2023
11:11

Configuration d'un serveur DNS de mise en cache résolu par le système

30 octobre 2023 11:11

Pour accélérer la résolution des noms DNS, un serveur de mise en cache local est utilisé. La différence (accélération) est de 50 à 150 millisecondes par requête de données mises en cache. Comment activer le service systemd-resolved sous Linix Mint ou Ubuntu ?

  1. Installation du résolveur DNS pour SystemD dans Ubuntu/Linux Mint :
sudo apt install libnss-resolve
  1. Configuration du service ResolveD
sudo nano /etc/systemd/resolved.conf

Supprimer les commentaires à côté des lignes
<pré>[Résoudre]
DNS=192.168.1.1
DNS de secours=77.88.8.1

où 192.168.1.1 - remplacer par l'adresse IP du routeur principal sur le réseau local,
au lieu de 77.88.8.1, vous pouvez spécifier n'importe quel serveur DNS public.

  1. Démarrez et activez le service ResolvedD pour la résolution DNS
sudo systemctl start systemd-resolved
sudo systemctl activer systemd-resolved
  1. Vérification de l'état
état de résolution
  1. Afficher les statistiques du cache (touches/manques)
Statistiques Resolvectl
  1. Nous apportons des modifications synchrones aux paramètres Resolv.conf conformément à /run/systemd/resolve/resolv.conf

Certains utilitaires - ping, dig, host, whois - contournent le proxy de mise en cache, car ils utilisent le service solveconf, qui accède au fichier /etc/resolv.conf, qui n'est pas associé à SystemD. Pour de tels programmes, vous devez créer un lien symbolique permanent à partir du fichier SystemD /run/systemd/resolve/resolv.conf на целевое имя ссылки /etc/resolv.conf. (Cette "astuce" est décrite dans article sur jtprog.ru).

sudo cp /etc/resolv.conf /etc/resolv.conf.bak
sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf
ls -l /etc/resolv.conf

Suite au lien symbolique vers le fichier /etc/resolv.conf, les lignes sont désormais écrites dans le fichier /run/systemd/resolve/resolv.conf
serveur de noms serveur_DNS adresse_IP
recherche.

Où l'adresse IP_du serveur_DNS a été automatiquement transférée à l'aide d'un lien symbolique /etc/resolv.conf на файл /run/systemd/resolve/resolv.conf, соответствующей файлу /etc/systemd/resolved.conf, édité au paragraphe 2 des instructions.

Vérifiez :

  • corrigé le fichier nano /etc/systemd/resolved.conf => указал IP-адрес DNS=8.8.8.8 et

  • redémarré le service sudo systemctl restart systemd-resolved

    Résultat :

  • le serveur DNS de niveau supérieur (liaison montante) est passé de l'adresse IP précédente du routeur à 8.8.8.8 :
    Le résultat de la commande indique un changement dans le serveur DNS : 
    état de résolution

Cet élément peut également être utile pour configurer des modifications synchrones dans /etc/resolv.conf lors de la mise à jour de /etc/systemd/resolved.conf

  1. Utilisation de l'utilitaire de console solvectl

Утиlita resolvectl peut être utilisé pour la gestion des services systemd-resolved.service et pour la résolution de noms de domaine. La commande la plus courante de cet utilitaire est requête HOST_NAME pour la résolution de noms, IPv4 et IPv6. Lorsqu'il est utilisé avec le commutateur -t TYPE, où TYPE est une désignation du type d'enregistrement DNS, par exemple, les enregistrements TXT (certificats) par rapport aux enregistrements A, AAAA normaux. Une description détaillée des commutateurs de commande solvectl est disponible dans les pages d'aide de man solvectl.

Exemples d'utilisation :

resolvectl requête ya.ru
requête solvectl google.com -t AAAA

7.1 Affichage de l'état du service résolu

systemctl est actif résolu par systemd

Réponse : "actif" - le service est en cours d'exécution.

7.2. Affichage des statistiques d'appels au cache DNS local

Statistiques Resolvectl

Réponse :

DNSSEC pris en charge par les serveurs actuels : non

Opérations
Transactions en cours : 0
Transactions totales : 7606

Cache
Taille actuelle du cache : 136
          Cache Hits: 2139
        Cache Misses: 5493

Verdicts DNSSEC
              Secure: 0
            Insecure: 0
               Bogus: 0
       Indeterminate: 0

7.3. Vider le cache DNS à l'aide de la commande solvectl sous Linux :

resolvectl flush-caches

Dernière édition de l'article : 23/01/2025

Sources :
https://zevilz.dev/posts/496/
systemd-resolve-commande-introuvable
*systemd-résolu sur wiki.ubuntuusers.de



Publications connexes

Langages

Thème

flux RSS

Atom 1.0 RSS

Tags populaires

Post aléatoire

J'aurai de la chance !

Archives des messages

Rechercher ici

Prévisions météorologiques