Проверить кто слушает 53-ий порт
netstat -nutlp | grep :53
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 1343475/systemd-res
udp 0 0 127.0.0.53:53 0.0.0.0:* 1343475/systemd-res
Стопаем сервис systemctl stop systemd-resolved
Для настройки использования внутренних DNS-ов на ubuntu18.04,20.04 правим файл vim /etc/systemd/resolved.conf и приводим к следующему виду:
[Resolve]
DNS=10.2.22.1
#FallbackDNS=8.8.8.8 8.8.4.4
Domains=wiset.pp.ua
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#DNSOverTLS=no
#Cache=no-negative
DNSStubListener=no
#ReadEtcHosts=yes
Удаляем файл resolv.conf
rm /etc/resolv.conf
Создаем симлинк:
sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf
Стартуем сервис systemctl start systemd-resolved
Если мы хотим просто кешировать локально запросы при занятом 53-ем портом то тогда:
sudo ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf
и перезапускаем сервис
systemctl restart systemd-resolved
Просмотреть статистику можно будет командой systemd-resolve --statistics:
Transactions
Current Transactions: 0
Total Transactions: 1701
Cache
Current Cache Size: 8
Cache Hits: 823
Cache Misses: 885
DNSSEC Verdicts
Secure: 0
Insecure: 0
Bogus: 0
Indeterminate: 0
Nscd — это демон (сервис), который предоставляет кэш для наиболее общих запросов службы имен. По умолчанию, поведение демона кэша определяет файл с настройками /etc/nscd.conf.
apt install nscd
systemctl enable nscd
systectl start nscd
Проверка состояния кеша
nscd -g
Пример кеша hosts:
Кэш hosts:
да кэш задействован
да кэш постоянный
да кэш разделяемый
211 предлагаемый размер
216064 общий объем пула данных
3832 использованный объем пула данных
3600 секунды жизни для положительных записей
20 секунды жизни для отрицательных записей
9779 попадания на положительные записи
0 попадания на отрицательные записи
20 промахи на положительные записи
426 промахи на отрицательные записи
95% частота попадания на кэш
34 текущее число кэшированных значений
53 максимальное число кэшированных значений
3 максимальная длина цепочки поиска
0 число задержек на rdlock
0 число задержек на wrlock
0 число ошибок выделения памяти
да отслеживаются ли изменения /etc/hosts
Просмотреть какие домены закешированы:
strings /var/cache/nscd/hosts
Вывод будет примерно такой:
localhost
localhost
mirror.volia.net
ua.archive.ubuntu.com
docs.wiset.pp.ua
docs.wiset.pp.ua
Конфигурационный файл /etc/nscd.conf
yum install nscd
systemctl enable nscd
systemctl status nscd
systemctl start nscd
Просмотреть какие домены закешированы:
strings /var/db/nscd/hosts
Конфигурационный файл /etc/nscd.conf