エッジでの DNS キャッシュを使用してホーム ネットワークを高速化する方法

エッジでの DNS キャッシュを使用してホーム ネットワークを高速化する方法

翻訳者 |ファン・シャオボ

校正 |孫淑娟 梁策

過去数年間に「クラウド」について多くの話を耳にしたことがあるなら、「エッジ」についても少しは聞いたことがあるでしょう。

エッジコンピューティングの概念から、クラウドには境界があることがわかります。クラウドのこれらの境界に接続するには、データをクラウドが提供する物理データ センターの 1 つに接続する必要があります。構成によっては、ユーザーのコンピューターからサーバー クラスターへのデータの転送が高速になる場合がありますが、地理的な場所とネットワーク構造に大きく依存します。クラウド自体は可能な限り高速かつ強力ですが、データの往復にかかる遅延を相殺することはできません。

答えは、地域ネットワークとクラウドのエッジ側を使用することです。初期サービスや計算がエッジのサーバーで実行されると、ユーザーとクラウドのやり取りが高速化されます。

同様に、ホーム サーバーでいくつかのサービスを実行して、ラウンドトリップの遅延を最小限に抑えることで、独自のエッジを作成することもできます。特殊な用語に怖気付かないでください。エッジ コンピューティングは、IoT デバイスやフェデレーション サービスに接続するサービスの実行に特に役立ちます。家庭や会社のネットワークのパフォーマンスを向上させるために実行できる簡単な変更は、DNS キャッシュ サービスを実行することです。

DNSとは何ですか?

ドメイン ネーム システム (DNS) を使用すると、クラウドベースかどうかに関係なく、サーバーの IP アドレスを opensource.com のようなわかりやすい Web サイト名に変換できます。

すべてのドメイン名の背後には数字の文字列があり、名前は、数字の文字列よりもいくつかの単語の方が覚えやすいため、人々の利便性を高めるために存在します。 Web ブラウザに example.com と入力すると、Web ブラウザは、ドメイン名 example.com の登録済みアドレスを参照するための要求をポート 53 経由で DNS サーバーに自動的に送信し、そのドメイン名に割り当てられた最新の IP アドレスを返します。

これは、コンピュータからインターネットへの往復です。

正しい IP アドレスを使用すると、Web ブラウザは 2 回目のリクエストを送信しますが、今回はドメイン名ではなく IP アドレスを使用して宛先に直接リクエストを送信します。

これもまた往復です。

さらに悪いことに、コンピューターは (構成に応じて) ローカル ネットワーク上の指定された DNS サーバーにドメイン名要求を送信することもあります。

ローカル キャッシュを使用すると、この余分なトラフィックをすべて削減できます。ネットワーク上で DNS キャッシュ サービスを実行すると、ネットワーク上のいずれかのデバイスがドメイン名の IP アドレスを取得すると、その IP アドレスはローカルに保存されるため、ネットワークが再度 IP アドレスを要求する必要がなくなります。さらに、独自の DNS キャッシュ サーバーを実行すると、広告をブロックしたり、ネットワーク上のデバイスがインターネットの基盤となるテクノロジーの一部とやり取りする方法を全体的に制御したりできます。

Linux に Dnsmasq をインストールする

パッケージマネージャーを使用してDnsmasqをインストールする

Fedora、CentOS、Mageia および同様のシステムの場合:

インストールコマンド:

 $ sudo dnf install dnsmasq dnsmasq - utils

Debian および Debian ベースのシステムでは、dnf の代わりに apt を使用します。

Dnsmasq の設定

デフォルトの Dnsmasq 構成ファイルには多くのオプションがあります。

デフォルトの設定ファイルは /etc/dnsmasq.conf にあり、適切にコメントされています。これを読んで、ネットワークに適した構成を選択できます。

私が気に入っているオプションをいくつか紹介します。

ローカルドメインをローカルに保存します。

 #プレーン名を転送しない(ドット形式や部分的なドメイン名は転送しない)
ドメイン- 必要
#非ルーティングアドレス空間のアドレスを転送しない
偽物- プライベート

一般的な広告サイトのコンテンツは無視します。次の構文は、最初のスラッシュの間の文字列を末尾のアドレスに置き換えます。

 #広告ウェブサイトのドメイン名を広告のないIPアドレスに置き換える
アドレス= / ダブルクリックしますネット/ 127.0.0 .1

キャッシュ サイズを設定します。デフォルトの推奨数は 150 ですが、150 サイトでは十分ではないと思います。

 #広告ウェブサイトのドメイン名を広告のないIPアドレスに置き換える
アドレス= / ダブルクリックしますネット/ 127.0.0 .1

resolve.confを見つける

ほとんどの Linux システムでは、systemd reslved サービスが構成ファイル /etc/resolv.conf を管理します。このファイルは、コンピュータが IP アドレス解決のためにアクセスできる DNS サーバーを制御します。

解決済みを無効にして dnsmasq のみを実行することも、独自の解決ファイルを指定して両方を同時に実行することもできます。

 無効化: 解決済み
$ sudo systemctl 無効化- - 現在systemd - 解決済み

または、同時に実行します。

この例では、home.local は DHCP または local で指定したドメイン名で、これらのデバイスはすべてホーム ネットワーク上にあり、enterprise と yorktown はホーム サーバーです。これらのデバイスをローカル IP アドレスとともにここにリストすると、dnsmasq を使用してドメイン名で接続できます。最後に、これらの DNS プロジェクトは、インターネット上の既知の適切な DNS サーバーを指します。ここにリストされているネーム サーバーを使用することも、ISP によって提供されるネーム サーバーや任意のパブリック ネーム サーバーを使用することもできます。

dnsmasq.conf ファイルで、resolv-file の値を resolvmasq.conf に設定します。

 resolv - ファイル= /etc/resolvmasq.conf   

dnsmasqを起動する

一部のディストリビューションでは、インストール後に dnsmasq を自動的に起動できます。他のバージョンでは、準備ができたら自分で起動できます。どちらの方法でも、systemd を使用して dnsmasq サービスを開始できます。

 $ sudo systemd enable - - これでdnsmasq

dig コマンドを使用してテストします。

最初にサーバーに接続するとき、クエリ時間は 50 ~ 500 ミリ秒の間になります (これより長くならないことを願っています)。

 $ digのcom | grep クエリ\ 時間
;; クエリ時間: 56 ミリ秒

しかし、次に試してみると、クエリ時間が大幅に短縮されます。

 $ digのcom | grep クエリ\ 時間
;; クエリ時間: 0 ミリ秒

ずっと良くなりました!

ネットワーク全体でdnsmasqを有効にする

Dnsmasq は 1 つのデバイス上で便利なツールですが、ネットワーク上のすべてのデバイスで使用できるとさらに便利です。

dnsmasq サービスをローカル ネットワーク全体に公開する方法は次のとおりです。

dnsmasq サービスを実行しているサーバーの IP アドレスを取得します。

ローカル IP アドレスを取得するには、それを実行しているコンピューターで dnsmasq を実行します。

 $ digのcom | grep クエリ\ 時間
;; クエリ時間: 0 ミリ秒

この例では、dnsmasq を実行している Raspberry Pi の IP アドレスは 10.0.170.170 です。 Raspberry Pi は現在、ネットワーク構造の重要な部分となっているため、そのアドレスは DHCP ルーターによって静的に割り当てられるようになりました。動的 IP アドレスの取得を許可した場合、おそらく変更されることはありません (DHCP はこのように役立つように設計されています)。ただし、変更された場合、ネットワーク全体で dnsmasq が提供する最適化を使用できなくなります。

サーバーのファイアウォールを変更してポート53のトラフィックを許可する

Firewall-cmd を使用して、サーバーのファイアウォールのポートを開き、DNS 要求を許可して応答を送信できるようにします。

 $ sudo ファイアウォール- cmd - - 追加- サービスdns - - 永続的

サーバーの IP アドレスを自宅のルーターの DNS サービスに追加します。

ローカル DNS サーバーのアドレスが 10.0.170.170 であることがわかっているので (独自のネットワークではほぼ確実に異なることに注意してください)、それをプライマリ ネーム サーバーとして自宅のルーターに追加できます。

最近はルータが多数存在し、単一のインターフェースは存在しません。

ただし、タスクは同じであり、異なるモデルのワークフローは通常は比較的似ています。

私の Turris Omnia ルーターでは、高度なインターフェイスにより DNS 転送が可能になり、DNS 要求を任意のサーバーに送信できます。

ここで 10.0.170.170 (dnsmasq サーバーの IP アドレス) を入力すると、すべての DNS トラフィックがキャッシュと解決のために Dnsmasq 経由でルーティングされるようになります。一方、私の TP-Link ルーターでは、DNS 設定は DHCP パネルで構成されます。

もう少し調べる必要があるかもしれないので、ルーターのインターフェースで DNS サービス設定を探す必要はありません。見つかったら、Dnsmasq サーバーのアドレスを入力して変更を保存します。

一部のモデルでは、変更を加えたときにルーターを再起動する必要があります。

ネットワーク上のすべてのデバイスはルーターの設定を継承するため、デバイスからインターネットに送信されるすべての DNS トラフィックは Dnsmasq サーバーを経由することになります。

限界に近づく

サーバーの DNS キャッシュに追加される Web サイトが増えるにつれて、ローカル Dnsmasq サーバー上の DNS トラフィックよりも遠くまで移動する DNS トラフィックはますます少なくなります。

できるだけ迅速かつローカルにコンピューティングを行うという原則が、エッジ コンピューティングの開発を推進してきました。この演習からだけでも、地理位置情報戦略を使用してインターネットのやり取りを加速する上でこのテクノロジーがいかに重要であるかが想像できます。

自宅や職場でエッジ コンピューティングに携わる場合でも、クラウド アーキテクトとして携わる場合でも、エッジはクラウドの重要な部分であり、それを活用することでメリットが得られます。

翻訳者について

Fan Xiaobo、51CTO コミュニティ エディター、シニア ネットワーク セキュリティ エンジニア。 SDN、SD-WAN、VPN、NFV、その他のネットワーク関連テクノロジーに精通しています。レイヤー 2 およびレイヤー 3 のネットワーク転送に精通しています。 DPDK、VPP、OVS 高性能ネットワーク オープン ソース フレームワークに精通している。バドミントンと料理をするのが好きです。

原題:エッジでの DNS キャッシュでホーム ネットワークを強化、著者: Seth Kenlon

<<:  クラウド サービスの多層防御と SASE、SSE、クラウド サービスの相互関係

>>:  ガートナーが「中国のクラウド セキュリティ市場の概要」を発表: クラウド セキュリティ開発が黄金時代を迎える過程を詳しく見る

推薦する

基準は本当に高く、プラットフォームは本当に素晴らしく、賞金も本当に莫大です。中国科学院は、このグランプリの欠点を補うことを目的とした措置を講じました。

今日の世界はコンピューティングパワーによって動かされる世界です。誰もがポケットの中に持っている携帯電...

オラクル、顧客のクラウドへの移行を加速させるOracle Support Rewardsプログラムを開始

Oracle Cloud Infrastructure に費やす 1 ドルごとに、Oracle テク...

expertvm: シンガポールの VPS、月額 4 ドルから、1G メモリ/1 コア (AMD Ryzen)/20gNVMe/750G トラフィック、1Gbps 帯域幅

Expertvm は 2011 年に設立され、シンガポールの SecureAX のサブブランドです。...

新たなクラウドサービスが停止、今回はNetEase

最近、NetEase Photo Albumは今年5月8日から完全に運営を停止し、サーバーをシャット...

cloudcone: ロサンゼルス cn2 gia サーバー (非動的ルーティング)、月額 74 ドル、e3-1220/16g メモリ/512g SSD または 2THDD/10Mbps、評価データの送信

Cloudconeは正式にロサンゼルスcn2 giaネットワークの独立サーバーの販売を開始しました。...

NFVがなければ5Gもありません。 6 年間の仮想化の旅の後半の刺激的な旅が始まったばかりです。

私たちがNFVを愛してから6年が経ちました。この物語は、AT&T、ブリティッシュ・テレコム、...

中国情報通信科学院のHe Baohong氏: 2021年のクラウドコンピューティングのトップ10キーワード

本日開催された「2021年トラステッドクラウドカンファレンス」で、中国情報通信研究院クラウドコンピュ...

hostkvm: 米国 VPS、3 ネットワーク必須 CU-VIP 回線、月額 5 ドル、1G メモリ/1 コア/15g SSD/500g トラフィック

Hostkvmは今年3月にロサンゼルスで新しいVPSサービスを開始し、3つのネットワークに中国聯通の...

分類情報ウェブサイトを巧みに利用して、従来の業界のSEOトラフィックを迅速に収益化します。

序文: 1. トラフィック収益化とコンバージョン率の研究に注力しており、1~2年ごとにトラフィック収...

itldc: マイアミ データ センターの新しい VPS、50% オフ、無制限のトラフィック KVM シリーズ VPS。20 年のブランド、10 のデータ センター

ブルガリアで 20 年以上事業を展開している itldc 社は、米国マイアミに 10 番目のデータ ...

モバイル インターネット チャネルのプロモーション方法 (ケース スタディ付き)

今月はたくさんお金を使ったのに効果がなかったと友人からよく聞かれます。それで、広告費はどこへ行ったの...

Doubanは今年、収益が8000万とほぼ黒字、平均日次PVが1億6000万になると予想している。

8月17日午前、豆瓣(douban.com)が本日公開した一部の運営データによると、同社の月間独立ユ...

「3つの検索」理論を活用して検索エンジンマーケティングを行うにはどうすればよいでしょうか?

皆さんは「3つの検索」理論について聞いたことがあるでしょう。まだ聞いたことがない方は、Xiaomas...

Digitaloceanは、2〜10Gbpsの帯域幅を備えたAMD + NVMeシリーズVPSが完全に展開されたことを発表しました。

Digitalocean の本日の電子メール メッセージ: AMD シリーズ VPS は、ニューヨー...

クラウドホストと専用サーバーのどちらを選ぶべきかを分析するための10の指標

クラウドコンピューティングの急速な発展に伴い、インターネットで「クラウド」技術を使用する傾向が高まり...