proxy para VSAT, dns no server

[cvr]

Tenho um Getway com proxy transparente para 13 estações . Estava pensando se tem como colocar o DNS local(no proprio server) em vez do DNS da telemar. Com isso quero reduzir as consultas pelo link que é via satélite, pois qualquer redução que fizer em termos de uso do link será bem sucedida devido a lentidão do mesmo, principalmente quando o tempo esta nublado.

Quem puder dar uma dica eu agradeço.


NOTA: Uso o DNS da telemar em /etc/resolv.conf e nas estações de trabalho.

Valeu!

[The-shadow]

Voce tem de instalar um servidor de DNS na rede local.. ou entao um DNS Forwarder, como o caso do dnsmasq, ambos eles fazem cache e melhora significativamente a velocidade dos pedidos..

Veja este link: http://www.dicas-l.com.br/dicas-l/20060914.php
penso que deve ajudar.

Um abraço

[The-shadow]

Outra coisa colega, eskeçi de dizer, se voce usar OpenBSD ou FreeBSD no gateway, o PF tem uma opç\ao para "optimizar" links VSAT... pareçe que funciona mto bem..
Um abraço.

[cvr]

OK!, Obrigado!, mas no tutorial fala de DHCP, eu uso IP FIXO com proxy squid transparente. Alguém ai saberia como fazer o DNSMASQ funcionar. Minha rede esta assim:

eth0 Conexão com a net. : 200.187.xxx.xxx
eth1 REde local 192.168.0.100

Proxy 192.168.0.100 3128
Getway 192.168.0.100

USO O DEBIAN SARG.

Agradeço a qualquer ajuda.

[joseguilherme]

Saudações amigos,

cvr, pra usar o dnsmasq no debian apenas para cache de dns vc não precisa de nenhuma configuração extra, basta instalá-lo.
Mas não deixe a segurança de lado, edite o arquivo /etc/dnsmasq.conf e altere a linha que contém #interface desta maneira:

interface=eth1

A eth1 deve ser a interface que está conectada à rede interna.

Nas máquinas clientse aponte o dns para o ip do proxy 192.168.0.100.
Lembrando que o dnsmasq apenas faz cache de dns, se vc quiser que o firewall realmente resolva os nomes vc vai ter que instalar um servidor dns mesmo (bind por exemplo).

Espero ter ajudado,
abraço

[cvr]

Valeu ai pela atenção amigão. Por enquanto vou colocar o cache de dns, deve ajudar na performance. No lugar do dns 1 e 2 que estão nas estações windows devo colocar tb o ip do server(getway) né ?

gw 192.168.0.100 (server internet com proxy)
dns 200.222.0.34
dns2 200.222.0.35

Depois dp dnscache deve ficar assim ?
gw 192.168.0.100 (server internet com proxy)
dns 192.168.0.100
dns2 192.168.0.100

Obrigado!

[joseguilherme]

Eu nunca tive problema com o dnsmasq, uso ele há uns 4 anos. Eu só uso o dns primário, não vai fazer diferença pro windows se vc colocar o mesmo ip para o dns primário e o dns secundário.
Se algum dia vc tiver problema com o dnsmasq, coloque primário o 192.168.0.100 e o secundário 200.222.0.34 ou o 35. Mas só use o secundário se algum dia vc tiver problema com o dnsmasq, pq o windows é meio besta e eu já vi ele perguntar pros dois dns ao mesmo tempo.

falow, valeu

[cvr]

Agradeço mais uma vez aos esclarecimentos, meu amigo joseguilherme. Então se eu implementar o dnsmasq no meu server estarei reduzindo o acesso ao link ? Pq muitas das vezes a resposta a certos dominios estarão na maquina local evitando a consulta pela net. É isso mesmo ?

Ja instalei em 3 servers aqui. E ja observei uma diferença em desempenho.

Valeu!!!!!!!!!!!!!!

[joseguilherme]

É isso mesmo, quando uma máquina fizer uma consulta para um domínio o dnsmasq resolve e guarda a consulta em cache por um tempo, se outra máquina fizer a mesma consulta o dnsmasq já entrega o resultado pronto.
Em certo tempo ele atualiza a consulta.

Isso associado a um proxy com bastante cache deve melhorar bastante pra vc.

abraço

[The-shadow]

Exacto, um dnsmasq ou mesmo o BIND (tb faz cache) com um squid a fazer cache em um disco SCSI ou sata, é fogo mesmo!
aqui em casa eu tenho, e antes de pressionar a tecla enter a pagina já apareçeu! (tou brincando P)
mas a falar a serio, o problema dos links VSAT é o elevado "ping" o que demora de facto é o processo de consulta, pq a transferencia de dados é bastante rapido até
o idel seria voce instalar um FreeBSD, e configurar o PF (packet filter), que é o "irmao" do iptables do FreeBSD, para ficar optimizado com links VSAT (ele tem mesmo essa opçao), dps disso instalar um Proxy Squid e um servidor de Cache DNS, aí voce iria reparar que a coisa ia voar mesmo...
Um abraço