エッジでの DNS キャッシュを使用してホーム ネットワークを高速化する方法

翻訳者 |ファン・シャオボ

校正 |孫淑娟 梁策

過去数年間に「クラウド」について多くの話を耳にしたことがあるなら、「エッジ」についても少しは聞いたことがあるでしょう。

エッジコンピューティングの概念から、クラウドには境界があることがわかります。クラウドのこれらの境界に接続するには、データをクラウドが提供する物理データ センターの 1 つに接続する必要があります。構成によっては、ユーザーのコンピューターからサーバー クラスターへのデータの転送が高速になる場合がありますが、地理的な場所とネットワーク構造に大きく依存します。クラウド自体は可能な限り高速かつ強力ですが、データの往復にかかる遅延を相殺することはできません。

答えは、地域ネットワークとクラウドのエッジ側を使用することです。初期サービスや計算がエッジのサーバーで実行されると、ユーザーとクラウドのやり取りが高速化されます。

同様に、ホーム サーバーでいくつかのサービスを実行して、ラウンドトリップの遅延を最小限に抑えることで、独自のエッジを作成することもできます。特殊な用語に怖気付かないでください。エッジ コンピューティングは、IoT デバイスやフェデレーション サービスに接続するサービスの実行に特に役立ちます。家庭や会社のネットワークのパフォーマンスを向上させるために実行できる簡単な変更は、DNS キャッシュ サービスを実行することです。

DNSとは何ですか?

ドメイン ネーム システム (DNS) を使用すると、クラウドベースかどうかに関係なく、サーバーの IP アドレスを opensource.com のようなわかりやすい Web サイト名に変換できます。

すべてのドメイン名の背後には数字の文字列があり、名前は、数字の文字列よりもいくつかの単語の方が覚えやすいため、人々の利便性を高めるために存在します。 Web ブラウザに example.com と入力すると、Web ブラウザは、ドメイン名 example.com の登録済みアドレスを参照するための要求をポート 53 経由で DNS サーバーに自動的に送信し、そのドメイン名に割り当てられた最新の IP アドレスを返します。

これは、コンピュータからインターネットへの往復です。

正しい IP アドレスを使用すると、Web ブラウザは 2 回目のリクエストを送信しますが、今回はドメイン名ではなく IP アドレスを使用して宛先に直接リクエストを送信します。

これもまた往復です。

さらに悪いことに、コンピューターは (構成に応じて) ローカル ネットワーク上の指定された DNS サーバーにドメイン名要求を送信することもあります。

ローカル キャッシュを使用すると、この余分なトラフィックをすべて削減できます。ネットワーク上で DNS キャッシュ サービスを実行すると、ネットワーク上のいずれかのデバイスがドメイン名の IP アドレスを取得すると、その IP アドレスはローカルに保存されるため、ネットワークが再度 IP アドレスを要求する必要がなくなります。さらに、独自の DNS キャッシュ サーバーを実行すると、広告をブロックしたり、ネットワーク上のデバイスがインターネットの基盤となるテクノロジーの一部とやり取りする方法を全体的に制御したりできます。

Linux に Dnsmasq をインストールする

パッケージマネージャーを使用してDnsmasqをインストールする

Fedora、CentOS、Mageia および同様のシステムの場合:

インストールコマンド:

 $ sudo dnf install dnsmasq dnsmasq - utils

Debian および Debian ベースのシステムでは、dnf の代わりに apt を使用します。

Dnsmasq の設定

デフォルトの Dnsmasq 構成ファイルには多くのオプションがあります。

デフォルトの設定ファイルは /etc/dnsmasq.conf にあり、適切にコメントされています。これを読んで、ネットワークに適した構成を選択できます。

私が気に入っているオプションをいくつか紹介します。

ローカルドメインをローカルに保存します。

 #プレーン名を転送しない（ドット形式や部分的なドメイン名は転送しない）
 ドメイン- 必要
#非ルーティングアドレス空間のアドレスを転送しない
偽物- プライベート

一般的な広告サイトのコンテンツは無視します。次の構文は、最初のスラッシュの間の文字列を末尾のアドレスに置き換えます。

 #広告ウェブサイトのドメイン名を広告のないIPアドレスに置き換える
アドレス= / ダブルクリックします。 ネット/ 127.0.0 .1

キャッシュ サイズを設定します。デフォルトの推奨数は 150 ですが、150 サイトでは十分ではないと思います。

 #広告ウェブサイトのドメイン名を広告のないIPアドレスに置き換える
アドレス= / ダブルクリックします。 ネット/ 127.0.0 .1

resolve.confを見つける

ほとんどの Linux システムでは、systemd reslved サービスが構成ファイル /etc/resolv.conf を管理します。このファイルは、コンピュータが IP アドレス解決のためにアクセスできる DNS サーバーを制御します。

解決済みを無効にして dnsmasq のみを実行することも、独自の解決ファイルを指定して両方を同時に実行することもできます。

 無効化: 解決済み
$ sudo systemctl 無効化- - 現在systemd - 解決済み

または、同時に実行します。

この例では、home.local は DHCP または local で指定したドメイン名で、これらのデバイスはすべてホーム ネットワーク上にあり、enterprise と yorktown はホーム サーバーです。これらのデバイスをローカル IP アドレスとともにここにリストすると、dnsmasq を使用してドメイン名で接続できます。最後に、これらの DNS プロジェクトは、インターネット上の既知の適切な DNS サーバーを指します。ここにリストされているネーム サーバーを使用することも、ISP によって提供されるネーム サーバーや任意のパブリック ネーム サーバーを使用することもできます。

dnsmasq.conf ファイルで、resolv-file の値を resolvmasq.conf に設定します。

 resolv - ファイル= /etc/resolvmasq.conf ​ ​ ​

dnsmasqを起動する

一部のディストリビューションでは、インストール後に dnsmasq を自動的に起動できます。他のバージョンでは、準備ができたら自分で起動できます。どちらの方法でも、systemd を使用して dnsmasq サービスを開始できます。

 $ sudo systemd enable - - これでdnsmasq

dig コマンドを使用してテストします。

最初にサーバーに接続するとき、クエリ時間は 50 ～ 500 ミリ秒の間になります (これより長くならないことを願っています)。

 $ digの例。 com | grep クエリ\ 時間
;; クエリ時間: 56 ミリ秒

しかし、次に試してみると、クエリ時間が大幅に短縮されます。

 $ digの例。 com | grep クエリ\ 時間
;; クエリ時間: 0 ミリ秒

ずっと良くなりました!

ネットワーク全体でdnsmasqを有効にする

Dnsmasq は 1 つのデバイス上で便利なツールですが、ネットワーク上のすべてのデバイスで使用できるとさらに便利です。

dnsmasq サービスをローカル ネットワーク全体に公開する方法は次のとおりです。

dnsmasq サービスを実行しているサーバーの IP アドレスを取得します。

ローカル IP アドレスを取得するには、それを実行しているコンピューターで dnsmasq を実行します。

 $ digの例。 com | grep クエリ\ 時間
;; クエリ時間: 0 ミリ秒

この例では、dnsmasq を実行している Raspberry Pi の IP アドレスは 10.0.170.170 です。 Raspberry Pi は現在、ネットワーク構造の重要な部分となっているため、そのアドレスは DHCP ルーターによって静的に割り当てられるようになりました。動的 IP アドレスの取得を許可した場合、おそらく変更されることはありません (DHCP はこのように役立つように設計されています)。ただし、変更された場合、ネットワーク全体で dnsmasq が提供する最適化を使用できなくなります。

サーバーのファイアウォールを変更してポート53のトラフィックを許可する

Firewall-cmd を使用して、サーバーのファイアウォールのポートを開き、DNS 要求を許可して応答を送信できるようにします。

 $ sudo ファイアウォール- cmd - - 追加- サービスdns - - 永続的

サーバーの IP アドレスを自宅のルーターの DNS サービスに追加します。

ローカル DNS サーバーのアドレスが 10.0.170.170 であることがわかっているので (独自のネットワークではほぼ確実に異なることに注意してください)、それをプライマリ ネーム サーバーとして自宅のルーターに追加できます。

最近はルータが多数存在し、単一のインターフェースは存在しません。

ただし、タスクは同じであり、異なるモデルのワークフローは通常は比較的似ています。

私の Turris Omnia ルーターでは、高度なインターフェイスにより DNS 転送が可能になり、DNS 要求を任意のサーバーに送信できます。

ここで 10.0.170.170 (dnsmasq サーバーの IP アドレス) を入力すると、すべての DNS トラフィックがキャッシュと解決のために Dnsmasq 経由でルーティングされるようになります。一方、私の TP-Link ルーターでは、DNS 設定は DHCP パネルで構成されます。

もう少し調べる必要があるかもしれないので、ルーターのインターフェースで DNS サービス設定を探す必要はありません。見つかったら、Dnsmasq サーバーのアドレスを入力して変更を保存します。

一部のモデルでは、変更を加えたときにルーターを再起動する必要があります。

ネットワーク上のすべてのデバイスはルーターの設定を継承するため、デバイスからインターネットに送信されるすべての DNS トラフィックは Dnsmasq サーバーを経由することになります。

限界に近づく

サーバーの DNS キャッシュに追加される Web サイトが増えるにつれて、ローカル Dnsmasq サーバー上の DNS トラフィックよりも遠くまで移動する DNS トラフィックはますます少なくなります。

できるだけ迅速かつローカルにコンピューティングを行うという原則が、エッジ コンピューティングの開発を推進してきました。この演習からだけでも、地理位置情報戦略を使用してインターネットのやり取りを加速する上でこのテクノロジーがいかに重要であるかが想像できます。

自宅や職場でエッジ コンピューティングに携わる場合でも、クラウド アーキテクトとして携わる場合でも、エッジはクラウドの重要な部分であり、それを活用することでメリットが得られます。

翻訳者について

Fan Xiaobo、51CTO コミュニティ エディター、シニア ネットワーク セキュリティ エンジニア。 SDN、SD-WAN、VPN、NFV、その他のネットワーク関連テクノロジーに精通しています。レイヤー 2 およびレイヤー 3 のネットワーク転送に精通しています。 DPDK、VPP、OVS 高性能ネットワーク オープン ソース フレームワークに精通している。バドミントンと料理をするのが好きです。

原題:エッジでの DNS キャッシュでホーム ネットワークを強化、著者: Seth Kenlon