Please .... !!!!

PFSENSE DNS

11.39  Hary Kartono  No comments

DNS SERVER PFSENSE:

PFSENSE

Tuning Pfsense For Faster Browsing With Local DNS Cache

Uhuk ... uhuk ... agak kurang enak ini,

Kali ini adalah membuat local cache dns dimesin pfsense.
Goalnya adalah untuk mempercepat atau responsifnya ketika browsing. Kenapa ? karena permintaan dns tidak langsung ke global net tapi memanfaatkan cahe dns di mesin lokal pfsense dulu.
... client2 tidak menanyakan DNS server ke DNS ISP atau DNS lain nya…sehingga membuat hemat bandwith upstream dan memperkecil query resolv dari pada ke DNS ISP hal ini tentunya akan membuat koneksi internet kita akan semakin cepat ... copas dari link http://f4isal.wordpress.com/2008/11/07/membuat-dns-server-cepat

Mungkin sedikit acak2an definisi saya, mohon dikoreksi dan dilengkapi oleh teman2 semua2...

Sebagai informasi, pfsense menggunakan dnsmasq sebagai mesin dns nya. Versi 2.45 utk 1.22 stable. Ini saya dapat dari system log pfsense :
dnsmasq[612]: exiting on receipt of SIGTERM
dnsmasq[3176]: started, version 2.45 cachesize 150
dnsmasq[3176]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP
dnsmasq[3176]: reading /etc/resolv.conf

bahwasanya pfsense masih menggunakan nilai default [150] untuk cache size nya. dan itu tidak akan cukup untuk mereka yang memiliki klien banyak. misal : warnet, kantor dlll. berari kita membutuhkan cache size yang lebih besar untuk menyimpan query ip/domain. pertanyaannya : berapa nilai max cache size untuk dnsmasq ?

pencerahan dari sini disebutkan oleh devnya bisa diangka 10000 (http://linux.die.net/man/8/dnsmasq)

persiapan :
- mesin pfsense
- pc remote ke mesin pfsense
- aktifkan ssh di pfsense
- siapkan winscp utk masuk ke inti pfsense

mulai ...
- akses pfsense via winscp
- akses /etc/inc/services.inc
cari command yg berisi seperti ini
//}

/* run dnsmasq */

mwexec("/usr/local/sbin/dnsmasq {$args}");

if ($g['booting'])
echo "done.\n";
===============================
sudah ketemu khan ?
silakan ditambah/dirubah menjadi seperti ini :
===============================
//}

/* run dnsmasq */

mwexec("/usr/local/sbin/dnsmasq --cache-size=xxxx {$args}");

if ($g['booting'])
echo "done.\n";

ganti nilai xxxx terserah anda, 1000, 2000, 3000 atau 5000
semakin menambah value cache size, harap perhatikan ram fisik aktual mesin pfsense, jgan menaikan terlalu tinggi kalau ram anda terbatas.

- langkah teakhir adalah merestart pfsense

insya allah responsifitas browsing menjadi lebih cepat.

cukup sampai disini dulu yah, mata sudah 0.5 watt big_smile
silakan dicoba, semoga bisa bermanfaat

(PFSENSE FORUM INDONESIA)

Posted in:

0 komentar:

Posting Komentar