DNS Cache en Windows/PC Local.

Publicado en 'Redes e Internet' por gnox, 13 Ago 2015.





  1. gnox

    gnox Miembro maestro

    Registro:
    3 Ene 2013
    Mensajes:
    793
    Likes:
    252




    - Bajan Unbound (google "unbound DNS")
    - Desempaquetamos unbound-1.5.4.zip por ejemplo en "C:\unbound"
    [​IMG]
    - Editamos archivo de configuración service.conf en mismo directorio C:\unbound y colocamos lo siguiente:
    Código:
    server:
      verbosity: 0
      interface: 127.0.0.1
      directory: "C:\unbound"
      msg-cache-size: 16m
      rrset-cache-size: 32m
      msg-cache-slabs: 4
      rrset-cache-slabs: 4
      cache-min-ttl: 16000
      infra-cache-slabs: 1
      key-cache-slabs: 1
      do-ip6: yes
    forward-zone:
      name: "."
      forward-addr: 8.8.8.8
      forward-addr: 8.8.4.4
      forward-addr: 208.67.222.222
      forward-addr: 208.67.220.220
    
    Traducido : Escucha peticiones de DNS en forma local (127.0.0.1), dns que no encuentra lo consulta a los dns de google/opendns (pueden agregar mas) y lo agrega en cache.

    - Verificamos que este correcta la configuración
    Código:
    C:\unbound>unbound-checkconf.exe unbound.conf
    unbound-checkconf: no errors in unbound.conf
    
    - Lo instalamos como servicio
    Código:
    C:\unbound>unbound-service-install.exe
    
    Ya deberían verlo en "Servicios de Windows"
    [​IMG]

    - Le damos "Iniciar Servicio", en mi caso botón "Start".
    [​IMG]

    - Probamos DNS a timofonica como normalmente lo hace Windows.
    Código:
    C:\>dig @200.48.225.130 www.peruhardware.net
    
    ; <<>> DiG 9.10.2-P3 <<>> @200.48.225.130 www.peruhardware.net
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5508
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITION
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4000
    ;; QUESTION SECTION:
    ;www.peruhardware.net.  IN  A
    
    ;; ANSWER SECTION:
    www.peruhardware.net.  21  IN  A  104.28.11.85
    www.peruhardware.net.  21  IN  A  104.28.10.85
    
    ;; Query time: 15 msec
    ;; SERVER: 200.48.225.130#53(200.48.225.130)
    ;; WHEN: Thu Aug 13 19:52:03 SA Pacific Standard Time 2015
    ;; MSG SIZE  rcvd: 81
    
    15 msec ...lento

    - A google como lo hace Windows.
    Código:
    C:\>dig @8.8.8.8 www.peruhardware.net
    
    ; <<>> DiG 9.10.2-P3 <<>> @8.8.8.8 www.peruhardware.net
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60513
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ;; QUESTION SECTION:
    ;www.peruhardware.net.  IN  A
    
    ;; ANSWER SECTION:
    www.peruhardware.net.  154  IN  A  104.28.10.85
    www.peruhardware.net.  154  IN  A  104.28.11.85
    
    ;; Query time: 187 msec
    ;; SERVER: 8.8.8.8#53(8.8.8.8)
    ;; WHEN: Thu Aug 13 19:52:49 SA Pacific Standard Time 2015
    ;; MSG SIZE  rcvd: 81
    
    187 msec ... también lento.

    - A nuestro DNS cache, a partir del segundo envío y subsiguientes.
    Código:
    C:\bind>dig @127.0.0.1 www.peruhardware.net
    
    ; <<>> DiG 9.10.2-P3 <<>> @127.0.0.1 www.peruhardware.net
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43640
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;www.peruhardware.net.  IN  A
    
    ;; ANSWER SECTION:
    www.peruhardware.net.  15997  IN  A  104.28.10.85
    www.peruhardware.net.  15997  IN  A  104.28.11.85
    
    ;; Query time: [SIZE=4]0 msec[/SIZE]
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Thu Aug 13 19:54:08 SA Pacific Standard Time 2015
    ;; MSG SIZE  rcvd: 81
    
    0 msec ...aceptable :)

    - Finalmente agregamos nuestro DNS Cache como servidor DNS en la configuración de nuestra tarjeta.
    [​IMG]

    - Para desinstalar, reemplazan en configuración de IPv4 el DNS por uno de google/opendns , detienen el servicio unbound y ejecutan el siguiente comando.
    Código:
    C:\unbound>unbound-service-remove.exe
    
    Usos :
    - Acelera la resolución de dns en maquina local.
    - Lo pueden activar como servidor DNS local en su red (para el cel, otras PC's)
    Código:
    server:
      verbosity: 0
      interface: TU-IP Local
      access-control: 192.168.1.0/24 allow
      directory: "C:\unbound"
      msg-cache-size: 16m
      rrset-cache-size: 32m
      msg-cache-slabs: 4
      rrset-cache-slabs: 4
      cache-min-ttl: 16000
      infra-cache-slabs: 1
      key-cache-slabs: 1
      do-ip6: yes
    forward-zone:
      name: "."
      forward-addr: 8.8.8.8
      forward-addr: 8.8.4.4
      forward-addr: 208.67.222.222
      forward-addr: 208.67.220.220
    
    Todas las maquinas del rango 192.168.1.0 que tengan configurado como DNS TU-IP Local (ejemplo 192.168.1.10) podrán usar el cache, solo hay que abrir el puerto 53 en tu windows firewall.
    - Puedes bloquear sitios
    Código:
    server:
      verbosity: 0
      interface: 127.0.0.1
      directory: "C:\unbound"
      msg-cache-size: 16m
      rrset-cache-size: 32m
      msg-cache-slabs: 4
      rrset-cache-slabs: 4
      cache-min-ttl: 16000
      infra-cache-slabs: 1
      key-cache-slabs: 1
      do-ip6: yes
      local-zone: "doubleclick.net" redirect
      local-data: "doubleclick.net A 127.0.0.1"
      local-zone: "googlesyndication.com" redirect
      local-data: "googlesyndication.com A 127.0.0.1"
    forward-zone:
      name: "."
      forward-addr: 8.8.8.8
      forward-addr: 8.8.4.4
      forward-addr: 208.67.222.222
      forward-addr: 208.67.220.220
    
    - local-zone y local-data bloquean doubleclick y googlesyndication para no ver sus ads tanto google como youtube.
    - Seguridad de DNS, se puede activar los root-hints y DNSSEC para que la resolución de un dominio sea solo con autentificación de datos.
     
    A Epikurolibre le gustó este mensaje.


  2. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    mmm, utilidad para una pc no la encuentro, es logico q al darle ping a tu propia pc salga 0ms, pero eso no tiene sentido .. aparte usar como memoria cache tu disco, significa llenarte de mucha mas basurita de lo normal.
    bueno es mi punto de vista
     
  3. gnox

    gnox Miembro maestro

    Registro:
    3 Ene 2013
    Mensajes:
    793
    Likes:
    252
    Estas confundiendo, 0ms es la resolución de DNS no el ping. Cache es en memoria y solo ocupa 3 MB .
     
  4. zefriduo

    zefriduo Miembro maestro

    Registro:
    13 Oct 2012
    Mensajes:
    589
    Likes:
    148
    En vez de "unbound.conf" colocar "service.conf"

    Y para poder usar "Dig" pueden descargar BIND, ahí encontrarán la herramienta, gracias por compartir gnox... :)
     
    A gnox le gustó este mensaje.
  5. gnox

    gnox Miembro maestro

    Registro:
    3 Ene 2013
    Mensajes:
    793
    Likes:
    252
    Una mejora: agregando bloqueo de dominios de publicidad.
    Código:
    server:
    verbosity: 0
    interface: 127.0.0.1
    directory: "C:\unbound"
    msg-cache-size: 16m
    rrset-cache-size: 32m
    msg-cache-slabs: 4
    rrset-cache-slabs: 4
    cache-min-ttl: 16000
    infra-cache-slabs: 1
    key-cache-slabs: 1
    do-ip6: yes
    include: "C:\unbound\ads.conf"
    forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4
    forward-addr: 208.67.222.222
    forward-addr: 208.67.220.220
    
    crear archivo C:\unbound\ads.conf y agregar el siguiente contenido
    http://pastebin.com/PBsRJ49V

    La lista esta basada en http://pgl.yoyo.org/adservers/

    También incluye bloquear googleanalytics que hace que se demore varias paginas en terminar de cargar en el browser, sobretodo cels.