Linux

centos 8上的DNS代理

  • January 25, 2021

centos 8是否有可以記憶體請求的簡單dns代理?

我在 linux 上執行一個 .net 核心應用程序,它將 http 請求發送到 Web 伺服器。

目前名稱解析需要 300 毫秒。

我想把它減少到 1ms。可以通過 dns 代理來實現嗎?哪一個需要最少的設置?

對於 unbound 或 dnsmasq 來說,這聽起來像是一個很好的案例,這兩者都是按設計記憶體 DNS 伺服器。我個人在 unbound 方面擁有最豐富的經驗,因此我將在此處進行描述,但安裝和配置 dnsmasq 的指南也可以廣泛使用。

安裝就像執行 yum 一樣簡單:

sudo yum install unbound

然後,通過編輯 /etc/unbound/unbound.conf 來配置 unbound。合理的預設設置如下:

server:
 access-control: 127.0.0.0/8 allow
 access-control: 10.0.0.0/8 allow
 access-control: 172.16.0.0/12 allow
 access-control: 192.168.0.0/16 allow
 aggressive-nsec: yes
 cache-max-ttl: 14400
 cache-min-ttl: 1200
 hide-identity: yes
 hide-version: yes
 interface: 0.0.0.0
 prefetch: yes
 rrset-roundrobin: yes
   so-reuseport: yes
 use-caps-for-id: yes
 verbosity: 1
 num-threads: 2
 private-address: 192.168.0.0/16
 private-address: 172.16.0.0/12
 private-address: 10.0.0.0/8

forward-zone:
  name: "."
  forward-addr: 1.0.0.1@53 # Cloudflare
  forward-addr: 1.1.1.1@53 # Cloudflare
  forward-addr: 8.8.4.4@53 # Google
  forward-addr: 8.8.8.8@53 # Google

這會將 unbound 配置為可從所有 RFC1918(私有)地址訪問,並將所有請求轉發到 Cloudflare 和 Google DNS 伺服器。配置完成後,重新啟動 unbound:

sudo systemctl restart unbound

你應該很高興去!

引用自:https://serverfault.com/questions/1051172