2019年4月10日水曜日

VyOSでDNSキャッシュサーバを構築する

DNSフォワーディングをするだけのDNSキャッシュサーバを作るのであれば、VyOSで簡単にできるよ、という話。

DNSフォワーディング設定方法

まず、現在の設定を確認してみる。設定前なので、「not configured」と表示される。
vyos:~$ show dns forwarding statistics
DNS forwarding not configured
DNSフォワーディングの設定を実施してみよう。1.1.1.18.8.8.8を上位のDNSサーバとしてフォワーディングする設定となる。
vyos# set service dns forwarding listen-on eth1
vyos# set service dns forwarding name-server 1.1.1.1
vyos# set service dns forwarding name-server 8.8.8.8
vyos@t3033vyos# compare
+dns {
+    forwarding {
+        cache-size 150
+        listen-on eth1
+        name-server 1.1.1.1
+        name-server 8.8.8.8
+    }
+}
vyos# commit
vyos# save
Saving configuration to '/config/config.boot'...
Done
listen-onで問い合わせを受け付けるインタフェースを指定し、name-serverでフォワーディングする上位のDNSサーバーを指定する。cache-sizeはデフォルトで150となっている(単位は「個」)。0に設定すれば、キャッシュがされないため、必ずDNS問い合わせはフォワーディングされる動作となる。

ちなみに、以下のように設定も可能な模様。VyOSサーバーのOS自体のDNSサーバー設定を行い、そちらをフォワーディング先とする設定となる。
vyos# set system name-server 1.1.1.1
vyos# set system name-server 8.8.8.8
vyos# set service dns forwarding listen-on eth1
vyos# set service dns forwarding system

DNSフォワーディング状況確認方法

設定後のDNS問い合わせ状況を確認するコマンドを以下に記載する。
vyos:~$ show dns forwarding statistics
----------------
Cache statistics
----------------
Cache size: 150
Queries forwarded: 15
Queries answered locally: 5
Total DNS entries inserted into cache: 22
DNS entries removed from cache before expiry: 0

---------------------
Nameserver statistics
---------------------
Server: 8.8.8.8
Queries sent: 12
Queries retried or failed: 0

Server: 1.1.1.1
Queries sent: 11
Queries retried or failed: 0
Queries forwardedが上位DNSに問い合わせをした回数となり、Queries answered locallyがキャッシュにて問い合わせを返すことができた回数となる。
By 時刻:
ラベル:

3 件のコメント:

  1. 匿名2020年1月30日 23:59

    VyOSのバージョンはいくつでしょうか?
    2019年の記事なので1.2.0だと思っていたのですが、`set service dns forwarding listen-on`が削除されているようで上手くいきません

    返信削除
  2. tech-mmmm2020年1月31日 8:34

    1.1.8でした。1.2.0ではコマンド変わったのかもしれないですね。

    $ show version
    Version: VyOS 1.1.8

    # set service dns forwarding
    Possible completions:
    cache-size DNS forwarding cache size
    + dhcp Use nameservers received from DHCP server for specified interface
    +> domain DNS domain to forward to a local server
    ignore-hosts-file
    Do not use local /etc/hosts file in name resolution
    + listen-on Interface to listen for DNS queries [REQUIRED]
    + name-server DNS server to forward queries
    system DNS forwarding to system nameservers

    返信削除
    返信
    1. 匿名2020年1月31日 12:51

      返信ありがとうございます。
      どうやら1.2からset service dns forwarding listen-addressに変わったようです
      お手数をおかけしました

      削除

登録: コメントの投稿 (Atom)

人気の投稿

  • Windows標準コマンドでdiffする
    Linuxなら迷うこと無く diff コマンドがあるので問題ないが、Windowsの場合どうすれば良いか悩んでしまうことがある。フリーソフトがインストールできる環境ならまだしも、インターネットに繋がないサーバーとなると、OS標準のコマンドで実施する必要があるので調べてみた。...
  • Workgroup環境のWindwos OSからドメインユーザのパスワードを変更する
    Windowsのユーザのパスワードを変更する場合は、通常は直接対象ユーザにてOSにログインを行いパスワードを変更すればよいが、何らかの理由で 直接ログインはできないがパスワードを変更を行いたい場合 がある。 例として挙げると、ドメインに新しいユーザを作成した際に「ユーザーは次回...
  • Windows Timeサービスの時刻同期を正しく設定する手順【Windows 10・Windows Server 2016以降対応】
    数年前の記事となるが、Windows Server 2008 R2環境における時刻同期方法について記事にした。 Workgroup環境でのWindowsの時刻同期の設定方法 あれからWindows Serverも2012、2012 R2、2016、2019とバージョンアッ...
  • Squid入門
    プロキシサーバーといえばデファクトスタンダードともいえるSquid。このSquidの基本的な設定について記載する。 プロキシサーバーとして動作する設定ではあるが、本記事の内容だけでは、パフォーマンス面やセキュリティ面において考慮不足となる事項が多数ある点に注意すること。 S...
  • Ubuntu 20.04でシステム領域のディスク容量の拡張を行う
    Ubuntu 20.04を仮想環境で動かしているのだが、システム領域のディスク容量はデフォルトの16GBで運用していた。しかし、Linuxとはいえ、各種GUIのソフトウェアをインストールすることで、残り容量が心もとなくなってきた。 そこで、ディスク容量を拡張をすることにしたのだ...