[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: traceroute / iptables



après vérification ça dépend entièrement du point d'accès utilisé, et
en utilisant deux serveurs basés chez des hébergeurs différents, j'ai
eu des temps de résolution et de réponse nettement plus bas que ceux
que tu montres, et aussi différents entre eux...
après si mon SERVEUR utilise des ressources et a besoin de faire de la
résolution DNS, je comprends que j'y puisse quelque chose...
______________
Éric Dégenètais
Henix



http://www.henix.com
http://www.squashtest.org



Le 18 novembre 2015 14:32, Eric Degenetais <edegenetais@henix.fr> a écrit :
> popop, un cache DNS local, ça accélère votre résolution DNS, mais un
> client final ne bénéficiera de rien du tout, non?
> ______________
> Éric Dégenètais
> Henix
>
>
>
> http://www.henix.com
> http://www.squashtest.org
>
>
>
> Le 18 novembre 2015 13:31, Francois Lafont <mathsattacks@free.fr> a écrit :
>> On 18/11/2015 12:49, Philippe Gras wrote:
>>
>>> Ah ! Ben c'est peut-être ça l'idée :-) Je vais me renseigner !
>>
>> Ce n'est vraiment pas compliqué et je pense que sur un serveur c'est
>> vraiment indispensable. Le resolver DNS d'un Linux est très basique et
>> il ne fait aucun cache par exemple. Perso, sauf erreur, je fais ceci
>> (sur du Debian Jessie, mais je pense que ça devrait être pareil sous
>> Wheezy) :
>>
>> -------------------------------------------
>> apt-get install unbound
>>
>> # Pour que unbound ne s'en réfère plus directement au root DNS.
>> mv /etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf /etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf.disabled
>>
>> # Je configure unbound pour qu'il interroge les DNS du FAI (en fait on met les DNS qu'on veut ici).
>> cat >/etc/unbound/unbound.conf.d/forward.conf <<EOF
>> forward-zone:
>>   name: "."
>>   forward-addr: $IP_DNS1
>>   forward-addr: $IP_DNS2
>>   forward-addr: $IP_DNS3
>>   # etc.
>>
>> EOF
>>
>> # Par défaut, unbound écoute sur localhost uniquement.
>> service unbound restart
>>
>> # Je préfère configurer le fichier /etc/resolv.conf moi même,
>> # j'aime pas trop resolvconf.
>> apt-get purge resolvconf
>>
>> # On met 127.0.0.1 (ie unbound) en premier et ensuite les IP des DNS que
>> # unbound va consulter. Comme ça, si un jour le service unbound tombe
>> # (perso j'ai jamais vu mais bon...) et bien le résolver local demandera
>> # à ces DNS là et ça continuera à marcher quand même (même si y'aura sans
>> # un timeout à chaque requête DNS.
>> cat >/etc/resolv.conf <<EOF
>> nameserver 127.0.0.1
>> nameserver $IP_DNS1
>> nameserver $IP_DNS2
>> nameserver $IP_DNS3
>> # etc.
>> EOF
>> -------------------------------------------
>>
>> Voilà comment je fais globalement.
>>
>> Si cela vous semble foireux/incomplet/perfectible que sais-je encore, je
>> suis intéressé par toute remarque bien sûr, car le sujet m'intéresse beaucoup.
>>
>>
>> --
>> François Lafont
>>


Reply to: