De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Caching-nameserver para Linux

Colaboração: Everardo Ferreira Araújo

Data de Publicação: 12 de Outubro de 2001

Instalar o BIND (bind-utils-9.1.2-9cl; bind-9.1.2-9cl; bind-doc-9.1.2-9cl) e o "caching nameserver" (caching-nameserver-6.2-8cl) no Conectiva Linux aumenta visivelmente a velocidade da conexão, mesmo a discada. Por incrível que pareça, as estatísticas de velocidade de download apresentadadas na barra de status do konqueror praticamente duplicam.

Para informar um pouco: essa combinação de recursos tem como objetivo criar no sistema um "cache" dos endereços IP referentes às URL's (uniform resource locator, ou localizador uniforme de recurso - tradução do "babytrans") acessadas pelo sistema, de forma que ao acessar uma URL já visitada, o programa cliente (email, ftp, www etc.) não precisa mais acessar um DNS para resolver os nomes de domínios, pois o mesmo está gravado no sistema.

Recomendo a todos implementarem esse recurso.

Passo-a-passo para habilitar o "caching-nameserver"

1. Instalar os pacotes do BIND e o do "caching nameserver" (ver acima os nomes dos pacotes).

2. Na linha de comando da shell, digitar "service named start" (habilita o serviço imediatamente).

3. Chamar "ntsysv" na linha de comando, procurar a linha "named", apertar a barra de espaço para marcar o recurso e dar "ok" (habilita o serviço na inicialização, da próxima vez que o sistema for ligado).

E o mais bacana é que o pacote caching-nameserver vai configurar seu bind para escutar apenas na interface 127.0.0.1, ou seja, seu servidor DNS não fica exposto ao mundo externo.

É possível que esse recurso de segurança seja característica do Conectiva Linux. Para checar se o mesmo está implementado em seu sistema, use o seguinte comando:

  $ grep listen-on /etc/named.conf
  listen-on { 127.0.0.1/32; }

Se não for retornada a linha acima, adicione-a em seu "/etc/named.conf".

Meu Linux é o Conectiva versão 7, no entanto esse recurso pode ser implementado em outras versões do Linux. Basta pegar os pacotes referentes à distribuição usada.

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Everardo Ferreira Araújo