dnsmasq como servidor local de DNS

Ayer hice un pequeño experimento y ha funcionando bastante bien hasta el momento, configuré dnsmasq como un pequeño servidor local de direcciones o DNS.

La mecánica es más o menos la siguiente. Si dnsmasq no sabe la dirección IP de un servidor entonces se la pregunta a uno de los DNS de Google (8.8.8.8 o 8.8.4.4), pero si ya la conoce entonces la sirve directamente sin necesidad de ir a internet con un tiempo de respuesta inmediato y eso ayuda a mejorar el tiempo en el que se resuelven algunas consultas.

Anteriormente había hecho algo similar con pdnsd (véase Cache DNS) pero era cuando usaba Ubuntu o sea que ya tiene rato de eso.

Dnsmasq es un servidor ligero que aparte de proporcionar el servicio de DNS, también sirve como un servidor DHCP y TFTP, pero estos dos últimos no los vamos a tocar en este artículo.

Instalar dnsmasq

Primero lo primero, para instalar dnsmasq en Manjaro recurrimos a nuestro ya archifamoso y conocido manejador de paquetes pacman

sudo pacman -S dnsmasq

Configurar el servicio

Para configurar el servicio se tiene que editar el archivo /etc/dnsmasq.conf. El archivo esta muy comentado así que me voy a centrar en lo más importante.

listen-address=127.0.0.1
resolv-file=/etc/resolv.dnsmasq.conf
cache-size=1000
no-poll
  • listen-address se establece a 127.0.0.1 (o localhost), es para que acepte peticiones de DNS de forma local.
  • resolv-file En este archivo voy a especificar los DNS externos, es decir, si la dirección no esta en el servidor local la buscará en los servidores que indique en este archivo.
  • cache-size Lo establecí en 1000 que es un valor algo conservador, pero si cree que es muy pequeño pueden ser 2000 o 3000 direcciones que almacenará de manera local.

Estos 3 valores son los más importantes. no-poll evita que se este revisando continuamente posibles cambios en el archivo /etc/resolv.conf o en el archivo /etc/resolv.dnsmasq.conf que establecimos con el parámetro resolv-file.

resolv.dnsmasq.conf

El contenido del archivo /etc/resolv.dnsmasq.conf es muy simple:

# Servidores DNS de Google
nameserver 8.8.8.8
nameserver 8.8.4.4

En este caso puse los de Google, pero pueden ser los de OpenDNS, los de su proveedor de internet, los que usten elija.

Para aplicar los cambios que hemos hecho es necesario reiniciar el servicio:

sudo systemctl restart dnsmasq

Configurar el equipo

Ahora le tengo que decir a mi equipo que utilice mi servidor de DNS en lugar de los de mi proveedor de internet.

Uso Cinnamon, muy conocido por los usuarios de Linux Mint, en mi caso reviso las Preferencias de red y abro la pestaña que dice Ajustes de IPv4.

Preferencias de red en Cinnamon

  1. En donde dice Método cambio a Sólo direcciones automáticas.
  2. Cambio la opción que dice Servidores DNS a 127.0.0.1 o sea localhost o sea mi propio equipo.

Editar las preferencias de red

Comprobar si funciona

Para saber si funciona vamos a usar el comando dig y revisamos el tiempo de respuesta:

dig google.com | grep "Query time"
;; Query time: 71 msec

La siguiente vez que lo ejecutemos

dig google.com | grep "Query time"
;; Query time: 0 msec

El tiempo de respuesta es de 0 msec ¡Vientos huracanados!.

Ahora revisen si pueden navegar por internet, lo más notorio, por ejemplo, es que Chrome muestra un circulito cuando carga una página, primero en sentido contrario a las manecillas del reloj (buscando la página) y luego en sentido de las manecillas del reloj (cargando la página), bueno el tiempo de búsqueda se reduce notablemente con este cambio. Tengan en cuenta que una página puede hacer consultas a muchos dominios mientras se carga.

Activar dnsmasq desde el arranque

Si todo esta bien, llegó la hora de aplicar estos cambios desde el arranque del equipo. En Manjaro/Arch es con el siguiente comando:

sudo systemctl enable dnsmasq

Conclusiones

Quizas con estos cambios no gane mucho tiempo, pero las notificaciones de Google Plus aparecen mucho más rápido y ya saben lo que dicen “Ciclo ahorrado ciclo ganado”.

Referencias

19 thoughts on “dnsmasq como servidor local de DNS

  1. ¡¡Que calidad!! funcionó a perfección las páginas se abren mucho, pero mucho más rápido, yo uso KDE-Antergos. Muchas gracias por tu tiempo para enseñar.

  2. Igual hay un problema, que no es un problema :), al reiniciar la PC o el servicio de “dnsmasq” se borran las cache que hace del DNS. De igual forma, es algo muy útil, y lo utilizo.

    Saludos.

    • Si te refieres a distintos servidores DNS, la respuesta es si. Pero ten en cuenta de que uno es el primario, el que sigue es el secundario y así.. Solamente si no tiene respuesta del primaria preguntaría al secundario, por eso no es muy común poner más de dos o tres servidores DNS.

    • Si buscas un DNS permanente prueba pdnsd, pero el DNS es dinámico por naturaleza, si alguien hace un cambio en un servicio es normal que pasen 24 horas antes de que se vea reflejado en todo el mundo. Si tu DNS no se actualiza constantemente puedes tener problemas con algunos servicios.

  3. si me ayudo a entender el funcionamiento .
    pero no se que drama tiene que no funciono por mucho tiempo.
    se termina rompiendo la coneccion.
    no resuelve el 127.0.0.1 se corta la coneccion .
    sabes como configurar networmanager? hay un archivo de configuracion que no agrega justamente esta direccion.
    esta en esta ruta: run/NetworkManager/dnsmasq.conf
    es volatil y segun lo que lei por hay debe levar la direcion del localhost, pero esta en blanco.
    no entiendo como funcion esto, que lio.
    salutes

      • manjaro que tal es?
        ubuntu es la que menos dramas me a dado, probe debian 8, elementary ,ubuntu studio, mint
        y me quede con ubuntu.
        hay lo resolvi parese que era que no le agregaba el dns de gogle en etc/resolv.conf junto con el 127.0.0.1
        peroo hay me parese que esta trabajando con los dns de google nada mas, como fuciona esta aplicacion?

        • Manjaro esta genial, pero puede ser complicado para usuarios principiantes.

          Con respecto a dnsmasq creo que no sabes bien lo que estas haciendo, por eso estás dando tanto palos de ciego. 🙂

          Te recomiendo leer un poquito más.

          Saludos.

          • pues si he leido por eso no entiendo, supuestamente resuelve los dns en el localhost pero por lo que veo no.
            no entiendo1 como fuciona entonces?
            cual es la logica del programa?

¡Me encantaría saber que opinas!

%d bloggers like this: