Всем привет!
Первая фря, что собираю с нуля. Поставил 10.2 релиз, но пару раз столкнувшись с изменившимися командами, да просто pkg_install привычную убрали - ну нафиг, буду восьмерку пилить. Машина 2 ядра AMD II X2 по 2.8ГГцб, 4ГБ РАМ, SSD60Гб, сетевухи встроенная и pci по 1Гбит. По этой статье буду пилить: http://www.opennet.ru/base/net/freebsd_gw2.txt.html - IPFW+NATD+SQUID PROXY
Цель шлюза - обеспечить безопасность сети извне.
Внимание вопрос:) Нужно ли поднимать dns сервер на шлюзе? Даст ли это большую скорость пользователям инета? 20 машин в сети. Есть винсерв, пока без домена..
Провайдер предоставляет подключение по pppoe и скорость выше 150 кбайт в секу не поднимается..
В общем - как я понял, если я подниму dns, то айпишники сайтов юзеры будут получать из кэша шлюза, не обращаясь на dns провайдера. Так?
Спасибо.
С уважением, Антон.
Нужен ли DNS-сервер в локальной сети без домена?
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Dmitriy_3206
- рядовой
- Сообщения: 44
- Зарегистрирован: 2014-10-13 15:51:34
Нужен ли DNS-сервер в локальной сети без домена?
Конечно если установишь кеширующий так и будет. Хранит как положительный так и отрицательные (если настроишь)
Т.е. выигрыш в скорости ответа
А еще можешь "специальные" ответы сделать. Что бы определенные доменные имена ты отвечал на другие сайты. Есть например в инете сайт что выводит картинку - конец интернета или сайт временно не доступен. Т.е. вместо файрвола использовать (обходится естественно указанием другого - не твоего DNS )
Т.е. выигрыш в скорости ответа
А еще можешь "специальные" ответы сделать. Что бы определенные доменные имена ты отвечал на другие сайты. Есть например в инете сайт что выводит картинку - конец интернета или сайт временно не доступен. Т.е. вместо файрвола использовать (обходится естественно указанием другого - не твоего DNS )
-
guest
- проходил мимо
Нужен ли DNS-сервер в локальной сети без домена?
ставить следует 10.1 или 10.2Антоха писал(а):Всем привет!
Первая фря, что собираю с нуля. Поставил 10.2 релиз, но пару раз столкнувшись с изменившимися командами, да просто pkg_install привычную убрали - ну нафиг, буду восьмерку пилить. Машина 2 ядра AMD II X2 по 2.8ГГцб, 4ГБ РАМ, SSD60Гб, сетевухи встроенная и pci по 1Гбит. По этой статье буду пилить: http://www.opennet.ru/base/net/freebsd_gw2.txt.html - IPFW+NATD+SQUID PROXY
Цель шлюза - обеспечить безопасность сети извне.
Внимание вопрос:) Нужно ли поднимать dns сервер на шлюзе? Даст ли это большую скорость пользователям инета? 20 машин в сети. Есть винсерв, пока без домена..
Провайдер предоставляет подключение по pppoe и скорость выше 150 кбайт в секу не поднимается..
В общем - как я понял, если я подниму dns, то айпишники сайтов юзеры будут получать из кэша шлюза, не обращаясь на dns провайдера. Так?
Спасибо.
С уважением, Антон.
- смысла ставить 9.3 нет, скоро EOL (End Of Life - окончание поддержки)
- все остальные старые релизы НЕ ПОДДЕРЖИВАЮТСЯ портами
Так что можете пилить 8'ку - сколько влезет, получите массовые проблемы с несобирающимися
портами, да и Kernel NAT уже все используют вместо NATD.
Установка кеширующего DNS сервера, снизит в первую очередь сетевой траффик.
-
Антоха
- проходил мимо
Нужен ли DNS-сервер в локальной сети без домена?
Спасибо за ответы.
Ладно буду пинать десяточку тогда.. и поднимать днс.
Ладно буду пинать десяточку тогда.. и поднимать днс.