bonjour

Afin d’accélérer le chargement des pages web j’ai mis en place sur mon serveur local un cache DNS, celui-ci ne résoudra pas les noms de domaine : il interrogera les DNS d’OpenDNS et mettra en cache ces résultats pour les prochaines requêtes.

Installation et configuration du serveur de cache DNS



Pour cela j’utilise BIND9, si il n’est pas encore installé rien de plus simple

apt-get install bind9

Maintenant configurons le serveur de cache

nano /etc/bind/named.conf.options

De sorte à ce qu’il ressemble a ceci

nous pouvons aussi utiliser les dns comodo 8.26.56.26 et 8.20.247.20

source: https://www.comodo.com/secure-dns/switch/

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

         forwarders {
                208.67.222.222;
                208.67.220.220;
         };

        forward only;

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================


        recursion yes;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };

        dnssec-enable yes;
        dnssec-validation yes;
};

Forçons maintenant bind a résoudre des IPv4 et pas des IPv6, il faut donc éditer le fichier /etc/default/bind9

nano /etc/default/bind9

Modifiez le paramètre OPTIONS afin de forcer l’IPv4

OPTIONS="-u bind -4"

Sauvegardez ces modifications et relancer le service bind9

service bind9 restart

Test de votre configuration
Test de votre configuration sous Debian / Ubuntu

Pour tester votre cache DNS rien de plus simple, il vous suffit de modifier le fichier /etc/resolv.conf – ces modifications seront effectives jusqu’au prochain redémarrage de votre machine

nano /etc/resolv.conf

Indiquez l’adresse de votre serveur DNS local

nameserver 192.168.1.2
# nameserver 8.8.4.4
# nameserver 8.8.8.8
# nameserver 209.244.0.3

Nous allons maintenant utiliser la commande dig afin de vérifier que tout fonctionne correctement, celle ci nous donnera des informations détaillés quant à la résolution d’un nom de domaine

dig www.linuxfr.org

Ce qui nous donne :

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> www.linuxfr.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29183
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.linuxfr.org.               IN      A

;; ANSWER SECTION:
www.linuxfr.org.        900     IN      CNAME   prod.linuxfr.org.
prod.linuxfr.org.       900     IN      A       88.191.250.176

;; Query time: 147 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Tue Feb 10 00:36:05 2015
;; MSG SIZE  rcvd: 68

source: https://www.noobunbox.net/serveur/accelerer-le-chargement-des-pages-web-avec-un-serveur-de-cache-dns