Si votre machine Linux doit réaliser un grand nombre de requêtes DNS dans un laps de temps très court il peut être intéressant d’installer un cache local en utilisant Bind9 pour cela. Que ce soit pour gagner en latence, ou pour ne pas se faire passer pour un attaquant en bombardant un serveur DNS de requêtes.
Installation
Pour installer Bind9 rien de plus simple, lancer la commande suivante :
apt update && apt install bind9 bind9utils bind9-docConfiguration
Ouvrir le fichier named.conf.options avec votre éditeur préféré (Le mien est nano)
nano /etc/bind/named.conf.optionsNous allons remplacer son par ce qui se trouve ci dessous. Pensez juste a remplacer ipdns1 et ipdns2 par ceux de votre choix
acl goodclients {
localhost;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
forwarders {
ipdns1;
ipdns2;
};
forward only;
dnssec-enable yes;
dnssec-validation yes;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};Ensuite, selon l’endroit ou c’est configuré, changer votre serveur DNS par localhost. Ci dessous deux exemples, l’un avec la configuration dans /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.250/24
gateway 192.168.0.1
dns-server localhostEt voila ce que ça donnerait dans /etc/resolv.conf
domain raczaron.fr
search raczaron.fr
nameserver localhost