Promocja z antywirusem

Na atak narażony jest każdy komputer, dlatego niezwykle istotną rzeczą jest posiadanie skutecznej ochrony antywirusowej.
Zapraszamy do zapoznania się z naszą atrakcyjną ofertą

Debian Linux – konfiguracja serwera dnsmasq

Czym jest serwer DNS i jak działa ?

Wpisując w przeglądarce adres strony internetowej np. wp.pl wysyłamy zapytanie do serwera DNS odpowiedzialnego za tłumaczenie wpisanego przez nas adresu na adres IP dzięki czemu przeglądarka może zlokalizować komputer na którym znajduje się poszukiwana przez nas witryna internetowa.

Jeżeli taki serwer znajduje się poza naszą siecią lokalna oznacza to wydłużenie czasu oczekiwania na wysłanie zapytania i powrót odpowiedzi nawet do 200-300ms.

Mając np. 20 użytkowników sieci możemy założyć ze przynajmniej 5 z nich wejdzie na stronę Wirtualnej Polski czy Onetu, a 10 z nich będzie zainteresowane Allegro, co będzie oznaczało że każdy z nich będzie wysyłał takie samo zapytanie do serwera DNS i dostanie z niego taka samą odpowiedz lecz z opóźnieniem wynikającym z trasy jaką będą musiały przebyć te pakiety.

Jak zatem skrócić trasę pakietów ?

Tu właśnie pomoże nam dnsmasq to nic innego jak serwer cache’ujący DNS’y (coś jak serwer Proxy dla plików pobieranych z internetu), który będzie znajdował się na naszym serwerze.

Jak działa dnsmasq ?

Serwer cache’ujący działa podobnie do serwera DNS, to on odbiera od nas zapytanie z przeglądarki internetowej i on nam odpowiada.

Jeżeli jedna z osób w naszej sieci wpisze w przeglądarce internetowej adres wp.pl serwer dnsmasq wyśle to zapytanie do serwera DNS i odeśle odpowiedz do nas jednocześnie zapisując ją w swojej pamięci. Tak będzie robił z każdym zapytaniem którego nie będzie miał zapisanego u siebie. Efektem nadal będzie opóźniona odpowiedz na zapytanie, lecz jeżeli kolejny użytkownik (lub nawet ten sam) ponownie wprowadzi ten sam adres w przeglądarkę, serwer dnsmasq z racji tego, że posiada już informacje o adresie IP tej witryny, zamiast kierować zapytanie do serwera DNS wyśle nas bezpośrednio do adresu IP poszukiwanego komputera.

Takie działanie pozwoli skrócić czas oczekiwania nawet do 1ms przy kolejnych próbach odwiedzenia witryny przez użytkowników sieci.

Konfiguracja serwera dnsmasq

Logujemy się do serwera jako użytkownik root, lub uzywając polecenia su.

Pobieramy pakiet dnsmasq

[code]apt-get install dnsmasq[/code]

Po zainstalowaniu pakietu przechodzimy do dosyć prostej konfiguracji znajdującej się w pliku /etc/dnsmasq.conf

Wyszukujemy i zdejmujemy komentarze z następujących opcji oraz wpisujemy odpowiednie wartości:

[code]interface=eth0[/code]

W opcji interface podajemy nasz interfejs sieciowy łączący nas z Internetem  do sprawdzenia poleceniem ifconfig /all

[code]listen-address=127.0.0.1
cache-size=1024
no-negcache[/code]

Teraz musimy sprawić, żeby aplikacje domyślnie odwoływały się do naszego pośredniczącego dnsmasq, który sam odwoła się do globalnych, jeżeli jeszcze dany adres nie będzie się znajdował w cache-u.

Następnie na początku pliku /etc/resolv.conf dopisujemy nasz lokalny serwer 127.0.0.1. W przypadku, gdy korzystamy z usług TP, może on wyglądać następująco:

[code]nameserver 127.0.0.1
nameserver 194.204.159.1[/code]