Кеширование DNS запросов в операционной системе позволяет ускорить операции, которые связаны с запросами к внешним источникам. В этой статье описано, как можно включить его на Debian (и подобных) системе с использованием systemd-resolved, который устанавливается вместе с NetworkManager.
Если NetworkManager ещё не установлен на машину, то выполняем:
apt install network-manager
Придётся установить ещё библиотеку:
apt install libnss-resolve
Сначала делаем небольшие настройки. Заходим в файл /etc/systemd/resolved.conf и ставим
LLMNR=no
Эта директива отключит возможность запрашивать dns у соседей по сети. И закроет доступ порту tcp:5355
После установки всего стоит в файле /etc/nsswitch.conf в найти и привести строку к виду (в ней по умполчанию находится "files dns"):
hosts: files resolve
Затем включить службу:
systemctl enable systemd-resolved.service
systemctl start systemd-resolved.service
Выполняем пинг любого ресурса в интернете и смотрим как увеличивается статистика кеша:
resolvectl statistics
Если вся статистика по нулям, то стоит перезагрузиться и попробовать открыть страницы снова/посмотреть на статистику. Иногда перезагрузки не требуется.
И можно проверить ещё, что система слушает tcp порт по адресу 127.0.0.1:53. И не слушает никаких 5355:
netstat -lntup
