나는 지금 사용한다DNS, Energized 팩에서 얻은 대용량 /etc/hosts 파일이 있습니다 [https://energized.pro/#packs]. 그들 중 일부는 꽤 큽니다.
아직까지 사용하고 있는 dnsmasq 팀으로부터 정보를 얻으려는 중입니다.메일링 리스트, 포럼이 아니므로 더 이상 가능하지 않습니다.
1a) 누군가 dnsmasq가 주소를 어떻게 확인하는지 말해 줄 수 있나요?
1b) 캐시, /etc/hosts, 그리고 업스트림 DNS입니까?
1c) /etc/hosts가 어떻게든 메모리에 캐시되어 있습니까?
1d) 그렇지 않다면 조회 대기 시간을 줄일 수 있는 도구/솔루션이 있습니까?
2a) 예IP 테이블필터가 다수의 도메인/URL(약 150,000개 이상)을 더 빠르게 차단할 수 있습니까?
2b) iptables가 더 빨라지도록 거대한 필터 목록을 메모리에 저장하는 방법이 있습니까? 내가 뭔가를 읽었어IPTables-IPv4-DBTarpit.
3) 다수의 IP 주소에 대한 IP 조회를 차단하기 위해 대기 시간이 가장 짧은 다른 도구에 대한 제안 사항이 있습니까?
메모리가 너무 많아서 사용하고 싶습니다.
답변1
/etc/hostsfor를 사용하는 것보다 더 나은 dnsmasq것은 다음과 같은 줄을 사용하여 구성을 만드는 것입니다.
address=/some.adserver.com/127.0.0.1
생성된 차단 목록 파일을 포함할 수 있습니다.
conf-file=...
dnsmasq기본 구성 파일에 있습니다.
키워드로 검색하시면 dnsmasq adblock자세한 안내를 보실 수 있습니다.
귀하의 질문에 있는 "전원 켜기" URL은 에 관련된 정보도 제공합니다 dnsmasq.
답변2
두 가지 옵션을 비교하십시오.
1: dnsmasq를 실행하는 동일한 시스템에서 이루어진 마이닝 요청 addn-hosts=hosts.conf에 [Energized.pro에서]를 추가했습니다 . 3초(밀리초 아님)가 추가되었으며 목록에 있든 없든 도메인에 대해 거의 동일한 결과 시간이 표시됩니다 .dnsmasq.confhosts.conf
2: dnsmasq.conf와아니요 no-hosts매개 변수를 추가했지만 Energized.pro 호스트를 내 /etc/hosts파일에 추가했으며 추가 조회 시간을 추가하지 않았습니다. 다른 도메인을 마이닝하는 경우 72ms(dnssec은 지연을 추가함), 동일한 도메인을 반복적으로 마이닝하는 경우 0ms, /etc/hosts첫 번째 또는 후속 마이닝 0.0.0.0의 도메인은 0밀리초 내에 올바르게 보고됩니다.
내가 읽은 바에 따르면 /etc/hosts시작 시 메모리에 로드됩니다. 따라서 dnsmasq는 /etc/hosts자체 프로세스 메모리에 저장하지 않고 메모리 상주 데이터에 액세스하는 것처럼 보이지만 익스플로잇에서는 addn-hosts=hosts.conf그렇게 합니다. 첫 번째 광산은 72ms가 걸렸고 두 번째 광산(캐시 내)은 0ms가 걸렸으므로 에서 사용된 캐시 매개변수는 데이터 dnsmasq.conf용이 아닌 캐시 조회용 addn-hosts=hosts.conf이므로 어디에 저장되어 있는지는 알 수 없습니다(그러나 3 초, 아마도 tmp 파일일까요?)
코드에서 더 많은 정보를 찾으면 업데이트하겠습니다.