[Gelistirici] Geçici DNS modeli

Furkan Duman coderlord at gmail.com
22 Ara 2008 Pzt 13:21:44 EET 

22 Aralık 2008 Pazartesi 12:59 tarihinde Emre Erenoglu
<erenoglu at gmail.com> yazdı:
> 1) Pardus DHCP sunucu'dan DNS adreslerini alir, bu DNS'ler evdeki router'in
> icinde calisan dns proxy (dnsmasq gibi) ya da sirket agindaki DNS sunucu
> veya router olabilir. Her durumda bir DNS sunucu agda mevcuttur ve gerekli
> cashing'i bu yapar. Pardus'un bir daha cashing dns calistirmasi icin bir
> sebep gormuyorum.

Debian/Ubuntu'daki ResolvConf a daha sonra geleceğim. Burada amaçlanan
dns ekleme çıkartmanın merkezileşmesi ve yönetimin kolaylaşması. dbus
altyapısı ile dnsmasq bu işi rahatça karşılıyor. Ayarlarından
cache'leme opsiyonu kaldırılabiliyor da. Ancak ben denemelerimde (bkz.
dig) 70-120 ms olan dns sorgu süresinin dnsmasq cache lemesi ile 1 ms
ye düştüğünü gördüm. Birçok resim obje vs. olan ve içsel dns cache
lemesi olmayan browser larda isim çözümlemesinde toplamda oldukça
büyük bir zaman harcanıyor.
Ayrıca harici dns sunucularına gelen yükün azaltılması için de local
caching önerilmekte. dnsmasq'ın güzelliği cache boyutunun
ayarlanabiliyor olması ve bellekte çok ufak bir yer kaplaması.
Dolayısıyla faydası, zararından büyük olacak diye düşünüyorum.

> Bunun yaninda, ozel isler disinda hicbir dagitimda yerel dnsmasq
> kullanildigini gormedim. Ozel isler derken, ornegin libvirt sanal makinelere

Internetteki araştırmalarımda, ResolvConf yerine dnsmasq
kullanılmasını öneren cümlelere rastlamıştım. Zannedersem Gnome NM'de
dnsmasq kullanıyor veya kullanacak.

> NAT yapan virbr0 koprusu uzerinde dnsmasq calistirir IP adresi vs. dagitmak
> icin. Bu sebepten dnsmasq kullanilacaksa, dikkatli olmak lazim cunku diger
> islerde kullanilacak dnsmasq'larin islevini etkileyebilir.

Bunu bilmiyorum. Denemek lazım.

> yapildiginda DHCP'den DNS adresleri geliyor zaten , bu bilgi ile resolv.conf
> bir sekilde update edilmeli. Bununla ilgili 2007 surumunde bir hata raporu

resolv.conf 'a link oluşturmak, düzenlemek vs gibi işler hem kodlamada
angarya, hem de daha önce bahsettiğim gibi hdd'nin fazla çalışması ve
pil ömrü gibi sıkıntılar mevcut. Bence dosya düzenlemek, zorunlu
haller dışında kullanılmaması gereken bir yöntem.

> Bu da guzel. Ubuntu'da ise resolvconf isimli bir paket var, herhalde
> Debian'dan gelmistir. Tanimi soyle:
>        Overwrite  (-a)  or  delete  (-d) the nameserver information record
> for network
>        interface INTERFACE and run the update scripts in
> /etc/resolvconf/update.d/  if
>        the nameserver information has changed.

Bunu inceledim. Betik tabanlı karmaşık bir kodu var. Bizim sisteme
uyarlamanın da kolay olacağını sanmıyorum. Belki başka bir ilgili de
resolvconf çözümünü implemente eder ve karşılaştırma olanağımız olur.
Bazı sitelerde de resolvconf yerine dnsmasq kullanılmasının
önerildiğini okudum. Sonuç olarak bana, dnsmasq daha temiz ve
implemente edilmesi daha kolay bir çözüm gibi geliyor. Ayrıca
genişlemeye açık bir yapısı var. Belirli bir domain i istediğin bir ip
ye linkleyebiliyorsun. Bununla, çocukları müstehcen sitelerden korumak
için bazı siteleri banlamak mümkün olabilir ileride mesela. Ayrıca
resolv.conf, ppp resolv.conf değişikliklerini takip edip otomatik dns
listesine ekleme yapabiliyor. DHCP server TFTP server da barındırıyor
içerisinde. İsteğe göre bunları da açıp kullanabiliyorsun ancak bu
konumuz dışı ve ben bu özellikleri ile ilgilenmedim.

Kolay gelsin.

-- 
Furkan Duman

Gelistirici mesaj listesiyle ilgili daha fazla bilgi