Tutorial do Addon DNSCache 1.0

Tutoriais BrazilFW 2.x em Português

Tutorial do Addon DNSCache 1.0

Mensagempor reginaldo » Qua Jul 22, 2009 2:27 pm

    Add-On Index of the DNSCAche
Descrição:
    O servidor DNS, determina o nome de dominio para seu endereço ip. Então, quando você requisita "www.brazilfw.com.br" por exemplo, o servidor DNS encontra externamente o endereço para este dominio e envia seu pedido pelo caminho correto.
    Você pode rodar um "Cache DNS" no seu servidor. Este procedimento acelera o processo da procura de nomes quando requisitados. A diferença de tempo "estimada" cai de 60ms para 30ms no cache. Multiplice esta diferença pelo número de páginas requisitadas por dia para ter uma idéia do ganho em velocidade.
  • Instalação no BFW 2.30.1:
    Código: Selecionar todos
    mt
    cd /mnt
    wget http://www.brazilfw.com.br/users/coidiloco/dnscache.tgz
    wget http://www.brazilfw.com.br/downloads/addons/libpthread.tgz
    wget http://www.brazilfw.com.br/users/coidiloco/addawk.tgz
    wget http://www.brazilfw.com.br/users/coidiloco/addxargs.tgz
    cd /
    umt
    reboot

  • Instalação no BFW 2.31.10:
    Código: Selecionar todos
    mt
    cd /mnt
    wget http://www.brazilfw.com.br/users/coidiloco/dnscache.tgz
    cd /
    umt
    reboot
Notas da Versão 1.0:

Melhorias:
  • Integração 100% com o BFW e DNSmasq, é só instalar o addon e esquecer.
  • DHCP, amarracao por MAC, hosts DNS, reservas, etc tudo funcional, é como se o DNSmasq tivesse cache em disco.
  • Funções dos menus do DNS/DHCP do BFW compativeis, mexeu lah reflete no DNSCache, IPs internos resolvendo normal, etc
  • Compativel com DNS da provedora e OpenDNS, mas dah pra colocar os servidores raiz tambem.
  • Pagina de busca do OpenDns e GVT pré bloqueadas, aquela que aparece quando não acha dominio, retornando "Dominio nao encontrado" normalmente.
  • Tolerancia a falhas, se o DNS cair tem um serviço (DNSGuard) que reinicia o DNS tanto com ou sem cache ativado, detecta automaticamente qual modo o BFW ta usando
  • Agora o DNScache trabalha num range de portas dificil de dar conflitos, se houver ja esta preparado para facil alteração.
  • Geraçao de cache full, com base nos logs do SQUID!!


Funções:
    start, restart, disable, clean, precache

Detalhes:
  • /etc/rc.d/pkgs/rc.dnscache start e /etc/rc.d/pkgs/rc.dnscache restart
    • São auto explicativos.
  • /etc/rc.d/pkgs/rc.dnscache disable
    • Desabilita o cache em disco retornando ao uso do DNSmasq (mantem DNSGuard ativo)
  • /etc/rc.d/pkgs/rc.dnscache clean
    • Apaga o cache em disco, caso tenha problemas, sem derrubar o serviço DNS
  • /etc/rc.d/pkgs/rc.dnscache precache
    • Funciona junto com SQUID, ele varre os logs (todos) do SQUID e gera uma lista desses dominios, depois faz requisicoes em massa gerando na hora!! o banco de dados com o perfil do seu SQUID, assim não precisa esperar ate ele encher e ja sai navegando no maximo!!. Descarrega no disco na hora...
      • Obs.: Depedendo do tamanho do log do Squid o precache é demorado. É aconcelhavel roda-lo quando da instalação e ou quando depois de um reset no Log do Squid. Depois o Cache é preenchido conforme o uso normal. Não há necessidade de se colocar o precache no cron.

    DNSGuard
    • Script criado para monitorar DNSCache caindo, DNSmasq caindo etc.. Se cair ele reinicia o serviço, monitora de 5 em 5 segundos, praticamente nao gera carga no sistema. Percebe a diferença quando o DNSMasq ou DNScache ta rodando como DNS e cuida de acordo com cada caso.

  • As operações podem ser feitas pelo shell ou pelo WebAdmin, Menu DNSCache.


Solucionando Problemas:

:arrow: Uso do DNS.
  • Preferencialmente usa-se o DNS do provedor da conexão no BFW, o Opendns já está cadastrado no pDNSd. Senão fica redundante e se perde 2 consultas em paralelo.


:arrow: Erro na resolução de nomes na rede Interna.
jrluft escreveu:Estou tendo um problema depois de ter instalado o dnscache 1.0.

O que acontece é que simplesmente não consigo conectar via vnc na minha rede interna. Por exemplo: minha máquina 192.168.4.5 quer conectar na maquina 192.168.4.1 porta 5901, entao no vnc coloco 192.168.4.1:5901

Dá erro dizendo que nao conseguiu negociar protocolo.
O que achei estranho é que quando dou um ping no nome da máquina, ao invés do IP, ele me dá que o ip dakela maquina é 208.67.217.132, que parece ser um ip do opendns.

agora quando pingo pelo ip, também responde.
Dei um tracert do windows no ip e vai direto pra maquina, quando uso o nome da maquina ele vai pro bfw, e acaba no opendns.

Será esse o motivo de nao estar conectando na rede interna via vnc?


Solução:
    Isso ai acontece porque antes era o dnsmasq que cuidadva dos leases de IP e do DNS, ele se virava com as requisições internas porque era ele que resolvia mesmo.
    Quando se instala o pDNSd não existe a comunicação entre os programas, além do que está nos arquivos de configuração.
    O pDNSd só fica sabendo dos hosts de dentro da rede se houver reserva dos IPs, no caso do dominio "interno" do no-ip vc tem que cadastrar na lista do DNS mesmo.
    Não tem problema cadastrar nomes diferentes na reserva de IPs e outro no DNS, a maquina responde pelos dois nomes.

    Imagem

    Imagem

    Tem que recarregar o DHCP pra o pDNSd detectar e atualizar as configs.


Fonte:
:arrow: viewtopic.php?f=2&t=70038&start=0
:arrow: viewtopic.php?f=67&t=63086&start=0
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Voltar para BrazilFW 2.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante

cron