Duda con dnsmasq
-
Saludos,
me pregunto, tengo activado en dnsmasq y utilizo los DNS de opendns por varios problemas que tuve en cierto momento con los proveedores de DNS del canal. lo que queria saber es si existe alguna forma de ver la cache del dnsmasq, o al menos cuantos objetos hay en ella, para ver si esta funcionando bien, o todas las peticiones estan saliendo hacia el servidor DNS externo.
lo otro? cual alternativa hay para el nslookup o el dig en el pfsense
gracias
Manuel Felipe Lopez -
¡Hola!
No veo en el manual ningún comando específico:
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
Dice que la configuración estándar es una caché de 150 nombres. Es poquito, pero está pensado para ser rápido, http://www.bellera.cat/josep/pfsense/dns_cs.html
La solución ideal es dotar a tu red de un DNS local, que actúe como primer DNS "externo" a pfSense. Si tienes una instalación en disco duro de pfSense mira la lista de paquetes, igual hay un DNS más potente. En caso contrario puedes montar un servicio DNS en cualquier máquina que actúe de servidor en tu instalación. En FreeBSD, por ejemplo, viene por defecto named y sólo hay que activarlo y configurarlo.
¿Alternativa a nslookup o dig, para qué? Son comandos potentes, especialmente dig, que te dicen quier resuelve … ¿Qué necesitas concretamente?
Saludos,
Josep Pujadas
-
La solución ideal es dotar a tu red de un DNS local, que actúe como primer DNS "externo" a pfSense. Si tienes una instalación en disco duro de pfSense mira la lista de paquetes, igual hay un DNS más potente. En caso contrario puedes montar un servicio DNS en cualquier máquina que actúe de servidor en tu instalación. En FreeBSD, por ejemplo, viene por defecto named y sólo hay que activarlo y configurarlo.
tendré que intentarlo haber que tal va… aunque no quiero cargar mucho la máquina instalando tanto paquete, con el squidguard ya hay mucho consumo de memoria y cpu.
¿Alternativa a nslookup o dig, para qué? Son comandos potentes, especialmente dig, que te dicen quier resuelve … ¿Qué necesitas concretamente?
lo unico que necesito es saber el tiempo de respuesta de los servidores DNS al hacerles una petición, nuestro proveedor afirma que muchos de los problemas que se presentan frecuentemente con el canal son nuestra culpa, del desespero se me ocurrio cambiar los dns de ellos por los de opendns para ver que tal funcionaba, al minuto de haber hecho el cambio, las cosas empezaron a funcionar perfectamente. Necesito entonces los tiempos de respuesta promedio de los DNS para tener pruebas con que argumentar el disgusto y pedir la pronta solución del problema.
gracias
Manuel Felipe Lopez
-
¡Hola!
tendré que intentarlo haber que tal va… aunque no quiero cargar mucho la máquina instalando tanto paquete, con el squidguard ya hay mucho consumo de memoria y cpu.
Totalmente de acuerdo. Atrévete con FreeBSD 7.0 y en una maquinitat que tengas libre y en pocas horas tendrás tu DNS local. Si tienes dudas, hay un foro FreeBSD en castellano, https://listas.es.freebsd.org/mailman/listinfo/freebsd
lo unico que necesito es saber el tiempo de respuesta de los servidores DNS al hacerles una petición
dig +trace dominio.ejemplo
Verás todo lo que pasa y te dará el tiempo empleado.
Manual dig para FreeBSD 6.2 (versión de FreeBSD empleada para pfSense 1.2), http://www.freebsd.org/cgi/man.cgi?query=dig&apropos=0&sektion=0&manpath=FreeBSD+6.2-RELEASE&format=html
Saludos,
Josep Pujadas
-
FEckEZ,
Tu problema ya está solucionado.
La configuración que tienes, pfSense como DNS primario y resolviendo nombres a través de OpenDNS es igual a la mía y funciona para varios cientos de PCs a excelente velocidad.
Si acaso crea una regla en LAN para impedir que los usuarios resuelvan DNS directamente, de esta manera puedes aplicar el filtrado de URLs.
Te recomiendo que no utilices los servidores DNS de tu ISP, por lo general son más lentos que OpenDNS, al menos en mi país.
Saludos.
Miguel Ángel Araujo
México
