DNS cache

VAPP DNS Cache

Oplon ADC non esegue richieste DNS autonomamente ma possono essere impostate delle configurazioni che indirettamente generano molte richieste DNS. Uno di questi casi è l'utilizzo di nomi macchina e non indirizzi come emdpoint. Questa configurazione è assolutamente legittima e crea ulteriore flessibilità nella configurazione ma in presenza di firewall consumer o apparati di poca qualità può causare problemi all'interno dei datacenter.

Nel caso ci trovassimo in questa situazione, nessun problema, è possibile eseguire cache DNS all'interno delle Virtual Appliance in pochissimi istanti.

DNSMasq installazione e setup

Per installare dnsmasq sulle virtual appliance è molto semplice e a seconda della distribuzione di derivazione CentOS o Debian (es. RedHAT o Ubuntu) l'azione è la seguente:

Derivazione CentOS

yum --y install dnsmasq

Derivazione Debian

apt-get install dnsmasq

Una volta installato eseguire i seguenti passi da root per la configurazione:

1) Editare /etc/dnsmasq.conf

vi /etc/dnsmasq.conf

2) In /etc/dnsmasw.conf Modificare il seguente parametro da

bogus-priv

a

bogus-priv

3) Allocare la seguente directory

mkdir -p /var/log/dnsmasq

4) Caricare la seguente configurazione in un nuovo file /etc/dnsmasq.d/lbl.conf con i seguenti valori

log-facility : /var/log/dnsmasq/dnsmasq.log
log-async - 15
clear-on-reload

5) Cambiamento risoluzione dei nomi

Modificare la risoluzione dei nomi attraverso il network manager (nmtui) oppure attraverso il file /etc/resolv.conf ove non presente il network manager mettendo in prima posizione localhost:

nameserver 127.0.0.1
nameserver 8.8.8.8 <- questo è un esempio, indicare il proprio nome DNS

6) Abilitazione del servizio

systemctl enable dnsmasq
systemctl start dnsmasq
systemctl status dnsmasq
 dnsmasq.service - DNS caching server.
   Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed XXXXXXXXXXXX
 Main PID: 39771 (dnsmasq)
   CGroup: /system.slice/dnsmasq.service
        |__ 39771 /usr/sbin/dnsmasq -k