DNSCACHE 1.0 (MEJORADO)

DNSCACHE 1.0 (MEJORADO)

Mensagempor gregory733 » Dom Jul 26, 2009 3:24 pm

Add-On indicaciones de DNSCAche

Tema original en portugues: viewtopic.php?f=90&t=70086


• Autor: Woshman
• Autor de la actualizacion: coidiloco
• URL: http://www.brazilfw.com.br/users/coidiloco/dnscache.tgz
• Tamaño: 224Kb
• Estado del Add-on: Test
• Versión Add-on: 1.0
• Proyecto Original Versión: pdnsd-1.2.6
• Proyecto Original URL: http://www.phys.uu.nl/~rombouts/pdnsd.html
• Versión del sistema requerido: BFW 2.30 or BFW 2.31.10 – probado en versión 2.31.10 SP1+
Otros paquetes requeridos: (Solamente para versiones anteriores a 2.31.10.):

libpthread.tgz - http://www.brazilfw.com.br/downloads/ad ... thread.tgz
addawk.tgz - http://www.brazilfw.com.br/users/coidiloco/addawk.tgz
addxargs.tgz - http://www.brazilfw.com.br/users/coidiloco/addxargs.tgz


Conflicto con otros paquetes: MaraDNS

Observación: No es posible el uso simultáneo de los paquetes MaraDNS y DNSCache. O sea, O usa el DNSCache o el MaraDNS. Los dos juntos No.

Descripción: El servidor DNS, determina el nombre de dominio para su dirección ip. Entonces, cuando usted solicita "www.brazilfw.con.br" por ejemplo, el servidor DNS encuentra externamente la dirección para este dominio y envía su pedido por el camino correcto. Usted puede rodar un "Cache DNS" en su servidor. Este procedimiento acelera el proceso de la busca de nombres cuando es solicitado. La diferencia de tiempo "estimada" se calcula de 60ms a 30ms en el cache. Multiplique esta diferencia por el número de páginas solicitadas por día para tener una idea de la ganancia en velocidad.

Instalación en el BFW 2.30.1:

Código: Selecionar todos
mt
cd /mnt
wget http://www.brazilfw.com.br/users/coidiloco/dnscache.tgz
wget http://www.brazilfw.com.br/downloads/addons/libpthread.tgz
wget http://www.brazilfw.com.br/users/coidiloco/addawk.tgz
wget http://www.brazilfw.com.br/users/coidiloco/addxargs.tgz
cd /
umt
reboot


Instalación en el BFW 2.31.10:

Código: Selecionar todos
mt
cd /mnt
wget http://www.brazilfw.com.br/users/coidiloco/dnscache.tgz
cd /
umt
reboot


Notas de la Versión 1.0:

Mejorías:

• Integración un 100% con El BFW y DNSmasq, es sólo instalar el addon y olvidar.
• DHCP, amarrado por MAC, hosts DNS, reservas, etc todo funcional, es como si el DNSmasq tuviera cache en disco.
• Funciones de los menús del DNS/DHCP del BFW compatibles, meneó la refleja en el DNSCache, IPs internos resolviendo normal, etc * Compatible con DNS del proveedor y OpenDNS, pero da para colocar los servidores raíz también.
• Pagina de búsqueda del OpenDns y GVT pre bloqueadas, aquella que aparece cuando no haya dominio, retornando "Dominio no encontrado" normalmente.
• Tolerancia a fallos, si el DNS se cae tiene un servicio (DNSGuard) que reinicia el DNS tanto con o sin cache activado, detecta automáticamente cual modo el BFW está usando.
• Ahora el DNScache trabaja en un rango de puertas difícil de dar conflictos, si hubiera, está preparado para fácil alteración.
• Generación de cache full, con base en los logs del SQUID!!
• Funciones: start, restart, disable, clean, pre cache.

Detalles:

• /etc/rc.d/pkgs/rc.dnscache start y etc //rc.d/pkgs/rc.dnscache restart
Son auto explicativos.

• /etc/rc.d/pkgs/rc.dnscache disable
Deshabilita el cache en disco retornando al uso del DNSmasq (mantiene DNSGuard activo)

• /etc/rc.d/pkgs/rc.dnscache clean
Borra el cache en disco, si haya problemas, sin tumbar el servicio DNS.

• /etc/rc.d/pkgs/rc.dnscache precache.
Funciona junto con SQUID, él barre los logs (todos) del SQUID y genera una lista de esos dominios, después hace requisiciones masivamente generando en la hora!! el banco de datos con el perfil de su SQUID, así no necesita esperar a que se tenga que llenar y sale navegando al máximo!!. Descarga en el disco al momento...


Observaciones: Dependiendo del tamaño del log del Squid el pre-cache es lento. Es aconsejable correrlo cuando la instalación o cuando después de un borrado en el Log del Squid. Después el Cache es llenado conforme el uso normal. No hay necesidad de colocar el pre-cache en el cron.


DNSGuard: el Script creado para monitorizar DNSCache cayendo, DNSmasq cayendo etc.. Si se cae él reinicia el servicio, monitoriza de 5 en 5 segundos, prácticamente no genera carga en el sistema. Percibe la diferencia cuando el DNSMasq o DNScache esta rodando como DNS y cuida de acuerdo cada caso.


Las operaciones pueden ser hechas por consola o por el WebAdmin, Menú DNSCache.
gregory733
 

Traduccion del DNScache - Optimizando DNS

Mensagempor juliojc » Qui Ago 13, 2009 7:54 pm

Autor: coidiloco
Traducción al español: juliojc


OPTIMIZANDO COMPLETAMENTE EL SERVICIO DNS.


El primer paso es utilizar un caché de DNS, en nuestro caso usamos el pDNSd (DNScache).

Funciona así. Usted escribe en su browser, por ejemplo, http://www.google.com. El ordenador necesita convertir eso en IP, entonces pregunta por el DNS asignado, que es el que tenemos en el BFW.
El pDNSd hace el seguimiento y resuelve lo solicitado. Primero busca en el caché y si no encuentra, resuelve disparando las peticiones en paralelo para todos los DNS asignados en su archivo .conf. Aguarda la primera respuesta y responde lo solicitado, entonces guarda esa repuesta en la memoria/disco para acelerar los próximos pedidos respondiendo directo desde el caché.
En ese proceso una Web con IP ya cacheado es resuelto en 0ms, y una Web que aún no está en el caché es resuelto en 250ms en promedio. Ok. 250ms es poco tiempo, pero multiplique eso por el número de resoluciones diarias y vea lo perjudicial que puede ser.

Realmente, el pDNSd acelera muy bien las peticiones DNS que usted necesita, pero sólo cuando está en memoria caché. Cuando no está en memoria, queda sujeto al tiempo de respuesta del DNS externo configurado. Si consiguiéramos bajar el tiempo de 250ms a 150, 100 o 30ms va a tener una notable diferencia en la navegación. Entonces, vamos a hacerlo.

Descargue la herramienta llamada DNS Benchmark la Precision Software - Steve Gibson desde http://www.grc.com/dns/benchmark.htm (freeware)
Cree una lista de servidores DNS (puede crearlo utilizando el bloc de notas) y guárdela con la extensión .ini.
Dejé una lista aquí http://www.brazilfw.com.br/users/coidiloco/DNSBROPT.INI basada en la lista de los DNS de la página abusar.org: http://www.abusar.org/dns.html (Servidores Brasileños)

NOTA: Puede usar ese mismo archivo .ini como formato para que cree su propia lista de servidores DNS más apropiados para su país. ¿Cómo saber que DNS usar como alternativa? Buscando en google.


Preparación:

Cuando ejecute el DNS Bench por primera vez, aparecerá con una lista predeterminada (img.1) de servidores DNS. Esa lista no nos importa mucho, así que, vamos a modificarla. Para ello dale clic en Add/Remove y finalmente clic en Remove Public Nameservers, así solo quedará el(los) DNS del BFW. (img.2).

img.1
Imagem

img.2
Imagem

Vamos agregar nuestra lista. Para este caso usaré la lista que ya tengo preparada, más los dos servidores DNS que el proveedor de Internet me asigna. Tenga en cuenta el campo para la entrada manual de direcciones IPs.
Clic en Add/Remove (img.3) y luego en Add .INI file Nameservers que no es más que una lista de direcciones IPs en formato de texto con la extensión .ini seleccionados y que pasaremos por el test para escoger el mejor tiempo de respuesta.
Ahora ya tenemos la lista agregada al DNS Benchmark (img 3-2)
Ejecutamos dando clic en el botón Run Benchmark.

img.3
Imagem

img.3-2
Imagem


Ejecutando el test:

Preparé mi BFW con las direcciones IPs proporcionada por el proveedor y más el OpenDNS.
Sabemos que el DNS del BFW será más rápido en tiempo de respuestas cacheadas “Cached”, entonces clasificaremos el resultado en tiempo de repuestas “Uncached” (img.4). Para ello, damos clic derecho sobre la lista de DNS y escogemos Sort by Uncached Performance, quedando así (img 4-2).

img.4
Imagem

img.4-2
Imagem


Optimizando:

Recuerda que el pDNSd realiza las consultas en paralelo. Entonces vamos a escoger los servidores con mejor desempeño individual, o sea, el mejor con índice Cached (rojo), el mejor con índice Uncached (verde) y el mejor con índice Dotcom (azul). En mi caso fueron estos:

El servidor con mejor tiempo de respuesta para Uncached y Dotcom.
Imagem

El mejor servidor para Cached fue mi proveedor
Imagem

Entonces los servidores con mejor tiempo de respuesta de los 3 tipos son: el 200.202.17.1 que tiene mejor repuestas Uncached y Dotcom y el 200.175.5.139 que es el mejor en respuestas Cached.

Ahora, vamos a configurar el pDNSd para usarlo con estos servidores DNS. Ingresamos al nenú del Dnscache y damos clic en pdnsd.conf.
Imagem

Luego, modificar los DNS que están encerrados en la siguiente imagen (la cantidad de DNS asignados puede variar según la versión del Dns Cache. La última versión lleva 4 DNS).
Breve explicación: El pdnsd abre 6 consultas en paralelo ( par_queries=6 ), este número es ideal para una mejor performance. 4 están en el pdnsd.conf y 2 vienen del BFW que son los del ISP (DNS1 y DNS2).
Imagem

Después de la modificación, quedarán así:
Imagem

No cambié los IPs del OpenDNS porque el pDNSd siempre va a aceptar la respuesta más rápida, pero si existen fallas en el servidor más rápido, el OpenDNS estará allí para ayudar.
No coloqué el IP de mi proveedor porque ya está pasando por la conexión PPPoE.
Ahora sólo debemos reiniciar el servicio del DNScache (pDNSd) y comparar.

Antes:
Imagem

Después:
Imagem

Se aprecia una ganancia del 65% para resoluciones Uncached y 354% para Dotcom!! < O.O >
Ahora que su BFW está optimizado hasta el tope, ¿Esto sería todo?
No!! :shock: Aún tenemos el tema de la seguridad. Esos servidores pueden ser vulnerables a ataques de “Caché Infectados”.
Realice el test dando clic sobre el botón ubicado al final de la siguiente página https://www.grc.com/dns/dns.htm (img.5) y si hay riesgos, cámbielo por el próximo DNS más rápido que tiene en la lista. :o!

img.5
Imagem

NOTA: Si al ingresar a la página indicada arriba no realiza el test con los DNS seleccionados, entonces pruebe con esta otra página para realizar el test de seguridad https://www.dns-oarc.net/oarc/services/dnsentropy.
------------
Julio César


---------------------------------------------------------------------------------
El éxito en la vida no se mide por lo que logras, sino por los obstáculos que superas
Avatar do usuário
juliojc
BFW Very Participative
 
Mensagens: 444
Registrado em: Qui Jul 03, 2008 12:45 pm
Localização: Peru
BrazilFW Box: HP Proliant ML115 G5 QuadCore AMD64 Opteron 2.2GHz, 7GB RAM, 120GB SSD
BFW 3.0.262 - 64bits
Subredes + DNS
QoS + Squid
Línea Dedicada Simétrico 1Gbps

Configurando DNScache - Detalles Nueva Version

Mensagempor juliojc » Qui Ago 13, 2009 8:27 pm

Versión Actual: 1.2.100601.2300

--------------------------------

CONFIGURACIÓN DEL DNSCACHE

1. Luego de instalar el addon, buscamos en el webadmin la entrada Dns Cache.

2. Una vez ahí, aparecerá el menú del dnscache: pDNSd (DNS cache) y escogemos la entrada que tiene por nombre Editar el archivo de configuración (dnscache.conf)
Imagem

3. Dentro del enlace, existen dos bloques de opciones. El primero recomendado para quienes usan argento, y el último para brazilfw nativo. No olviden agregar el # (comentar) la opción que no usarán.
Imagem

4. Tener cuidado al modificar la ruta de los directorios.

Por ejemplo: Si uso argento y los archivos del log del caché (access.log, cache.log y store.log) están en el directorio /partition/squidlog/ entonces la siguiente línea debe quedar así:
SQUIDLOGDIR=/partition/squidlog
Y si la carpeta del caché se encuentra en la ruta /hdb/ entonces debe estar de esta forma:
CACHEDIR=/hdb
Al final quedará como se muestra en la imagen de arriba, encerrado en color rojo.

5. Luego editamos el archivo de configuración pdnsd.conf (ver imagen) en el cual se modificará los DNS que más nos convenga. Para ello, seguimos la guía de Optimizando Completamente el Servicio DNS.
Imagem

6. Finalmente, resguardamos y reiniciamos el brazilfw. Listo.
------------
Julio César


---------------------------------------------------------------------------------
El éxito en la vida no se mide por lo que logras, sino por los obstáculos que superas
Avatar do usuário
juliojc
BFW Very Participative
 
Mensagens: 444
Registrado em: Qui Jul 03, 2008 12:45 pm
Localização: Peru
BrazilFW Box: HP Proliant ML115 G5 QuadCore AMD64 Opteron 2.2GHz, 7GB RAM, 120GB SSD
BFW 3.0.262 - 64bits
Subredes + DNS
QoS + Squid
Línea Dedicada Simétrico 1Gbps

Re: DNSCACHE 1.0 (MEJORADO)

Mensagempor juliojc » Sex Jul 30, 2010 6:36 am

Para quienes usan Argento va esta nota:

Enlace para descargar la versión 1.2.090824.0800 del dnscache http://sites.google.com/site/comcompe/dnscache.tgz.

(Ojo que no es la última versión, ¿por qué?)
Por el momento, el enlace que dejo es de una versión estable del dnscache. Debido a que la última versión altera las propiedades de la carpeta /partition.


---------------
Quienes deseen,
Aquí les dejo el enlace para descargar la última versión (1.2.100601.2300) adaptado para argento http://sites.google.com/site/comcompe/file-cabinet/dnscache.tgz.
Corregido el problema de alterar las propiedades de la carpeta /partition.

Suerte


[mensaje editado]
------------
Julio César


---------------------------------------------------------------------------------
El éxito en la vida no se mide por lo que logras, sino por los obstáculos que superas
Avatar do usuário
juliojc
BFW Very Participative
 
Mensagens: 444
Registrado em: Qui Jul 03, 2008 12:45 pm
Localização: Peru
BrazilFW Box: HP Proliant ML115 G5 QuadCore AMD64 Opteron 2.2GHz, 7GB RAM, 120GB SSD
BFW 3.0.262 - 64bits
Subredes + DNS
QoS + Squid
Línea Dedicada Simétrico 1Gbps


Voltar para BrazilFW 2.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes

cron