DNS cache
VAPP DNS Cache
Oplon ADC non esegue richieste DNS autonomamente ma possono essere impostate delle configurazioni che indirettamente generano molte richieste DNS. Uno di questi casi è l'utilizzo di nomi macchina e non indirizzi come endpoint. Questa configurazione è assolutamente legittima e crea ulteriore flessibilità nella configurazione ma in presenza di firewall consumer o apparati di poca qualità può causare problemi all'interno dei datacenter.
Nel caso ci trovassimo in questa situazione, nessun problema, è possibile eseguire cache DNS all'interno delle Virtual Appliance in pochissimi istanti.
DNSMasq installazione e setup
Per installare dnsmasq sulle virtual appliance è molto semplice e a seconda della distribuzione di derivazione CentOS o Debian (es. RedHAT o Ubuntu) l'azione è la seguente:
Derivazione CentOS
yum --y install dnsmasq
Derivazione Debian
apt-get install dnsmasq
Una volta installato eseguire i seguenti passi da root per la configurazione:
- Editare /etc/dnsmasq.conf
vi /etc/dnsmasq.conf
- In /etc/dnsmasw.conf Modificare il seguente parametro da
bogus-priv
a
bogus-priv
- Allocare la seguente directory
mkdir -p /var/log/dnsmasq
- Caricare la seguente configurazione in un nuovo file /etc/dnsmasq.d/lbl.conf con i seguenti valori
log-facility : /var/log/dnsmasq/dnsmasq.log
log-async - 15
clear-on-reload- Cambiamento risoluzione dei nomi
Modificare la risoluzione dei nomi attraverso il network manager (nmtui) oppure attraverso il file /etc/resolv.conf ove non presente il network manager mettendo in prima posizione localhost:
nameserver 127.0.0.1
nameserver 8.8.8.8 <- questo è un esempio, indicare il proprio nome DNS- Abilitazione del servizio
systemctl enable dnsmasq
systemctl start dnsmasq
systemctl status dnsmasq
dnsmasq.service - DNS caching server.
Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled)
Active: active (running) since Wed XXXXXXXXXXXX
Main PID: 39771 (dnsmasq)
CGroup: /system.slice/dnsmasq.service
|__ 39771 /usr/sbin/dnsmasq -k