Citas para pensar
"Buena memoria es la escritura, pues para siempre dura."Proverbio español
"Buena memoria es la escritura, pues para siempre dura."Proverbio español
En GNU/Linux Debian y Ubuntu configuración de un servidor DNS BIND (bind9
) como caché viene establecida en el archivo /etc/bind/named.conf.options
, donde se indica: el directorio de caché y los servidores DNS a reenviar las peticiones que no se pueden resolver de forma local mediante la caché: los servidores forwarders
, para que luego estas consultas se vayan guardando en la caché.
El directorio de caché, /var/cache/bind
, está configurado y habilitado por defecto tras la instalación y los servidores DNS a reenviar las peticiones que no se pueden resolver de forma local mediante la caché, los servidores forwarders
, aparecen en una sección del mismo nombre y que por defecto está comentada, esto es, deshabilitada.
Para activar la caché debes realizar el siguiente procedimiento:
/etc/bind/named.conf.options
, tras la instalación, es el siguiente:
options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; //======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto; listen-on-v6 { any; }; };
/etc/resolv.conf
para que solamente tenga activa la siguiente línea:
nameserver 127.0.0.1
De tal forma que ahora el servidor DNS activo solamente es el local, que tienes configurado como caché.
systemctl reload bind9
ó service bind9 reload
ó /etc/init.d/bind9 reload
.Puedes realizar una comprobación del funcionamiento de la caché, si una vez realizado lo expuesto, sigues el procedimiento que encontrarás en el fichero: comprobar_cache (0.05 MB) .
El borrado de la caché DNS la puedes realizar en el cliente DNS y en el propio servidor DNS. Así, para un sistema operativo GNU/Linux podrías realizar los siguientes comandos según el caso:
# /etc/init.d/nscd restart
# /usr/sbin/rndc flush