今使っていますDNS、Energizedパックから入手した大容量/ etc / hostsファイルがあります[https://energized.pro/#packs]。それらのいくつかはかなり大きいです。
まだ使用しているdnsmasqチームから情報を取得しようとしています。メーリングリスト、フォーラムではないので、もはや可能ではありません。
1a) 誰かが dnsmasq がどのようにアドレスを確認しているか教えてもらえますか?
1b)キャッシュ、/ etc / hosts、およびアップストリームDNSですか?
1c) /etc/hosts はどういうわけかメモリにキャッシュされていますか?
1d)そうでない場合は、検索待ち時間を減らすためのツール/ソリューションがありますか?
2a)はいIPテーブルフィルタが複数のドメイン/ URL(約150,000以上)をより速くブロックできますか?
2b) iptables を高速化するために巨大なフィルタのリストをメモリに保存する方法はありますか?私は何かを読んだIPTables-IPv4-DBTarpit。
3) 複数の IP アドレスに対する IP ルックアップをブロックするために、待ち時間が最も短い他のツールに関する提案はありますか?
メモリが多すぎて使いたいです。
答え1
/etc/hosts
forを使用するよりも優れているのは、dnsmasq
次の行を使用して構成を作成することです。
address=/some.adserver.com/127.0.0.1
生成されたブロックリストファイルを含めることができます。
conf-file=...
dnsmasq
デフォルト設定ファイルにあります。
キーワードで検索するとdnsmasq adblock
詳細な案内をご覧いただけます。
あなたの質問の「電源を入れる」URLは、関連する情報も提供しますdnsmasq
。
答え2
2 つのオプションを比較します。
1:dnsmasqを実行しているのと同じシステムで行われたマイニング要求addn-hosts=hosts.conf
に[Energized.proで]を追加しました。 3秒(ミリ秒ではない)が追加され、リストにあるかどうかにかかわらず、ドメインとほぼ同じ結果時間が表示されます。dnsmasq.conf
hosts.conf
2:dnsmasq.conf
といいえ no-hosts
私はパラメータを追加しましたが、Energized.proホストを私の/etc/hosts
ファイルに追加し、追加のルックアップ時間を追加しませんでした。別のドメインをマイニングする場合は72ms(dnssecは遅延を追加します)、同じドメインを繰り返しマイニングする場合は0ms、/etc/hosts
最初または後続のマイニング0.0.0.0のドメインは0ミリ秒以内に正しく報告されます。
私が読んだところでは、/etc/hosts
起動時にメモリにロードされます。したがって、dnsmasqは/etc/hosts
独自のプロセスメモリに保存せずにメモリ常駐データにアクセスするように見えますが、エクスプロイトではaddn-hosts=hosts.conf
そうします。最初の鉱山は72msかかり、2番目の鉱山(キャッシュ内)は0msかかりましdnsmasq.conf
たaddn-hosts=hosts.conf
。 )
コードでより多くの情報が見つかったら、更新します。