Перейти до

использование публичных DNS


Рекомендованные сообщения

43 минуты назад, a_n_h сказав:

  Какие публичные DNS лучше использовать при настройке своего кеширующего сервера?

а почему бы не использовать рекурсивный ?

Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, Туйон сказал:

Использую 1.1.1.1 и 1.0.0.1, больше ничего. Гугловские ИМХО тормозней и пинг у меня на них выше. За годы работы отказов не было. 

какие-то ограничения по кол-ву запросов и т.п. у них есть?

 

 

Ссылка на сообщение
Поделиться на других сайтах
58 минут назад, otchem сказал:

а почему бы не использовать рекурсивный ?

как unbound сделать рекурсивным? что-то Гугл не хочет помочь...

Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, a_n_h сказав:

как unbound сделать рекурсивным? что-то Гугл не хочет помочь...

https://nsrc.org/workshops/2014/caren-nsrc-dante/raw-attachment/wiki/Agenda/dns-unbound-config-vRU.pdf

 

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, a_n_h сказал:

какие-то ограничения по кол-ву запросов и т.п. у них есть?

 

 

Не узнавал. Вот сейчас буквально админю сетку. Офисное здание, около 120 человек (компы, вайфай) на один внешний айпи. В голове всего дела 4011. Используется его же днс сервер. Прописаны 1.0.0.1 и 1.1.1.1. 
Интернет работают хорошо. 
 

интересно послушать ваши мнения, как лучше организовать работу днс, если используется только микротик? 

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, a_n_h сказав:

  Какие публичные DNS лучше использовать при настройке своего кеширующего сервера?

/ib/astratel_2021.11.25.gif

8.8.8.8 , 1.1.1.1   

Ссылка на сообщение
Поделиться на других сайтах

Нахіба той свій кешуючий сервер треба? 

 

Цитата

ping 1.1.1.1
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                                                                                                                                       
    0 1.1.1.1                                    56  56 0ms  
    1 1.1.1.1                                    56  56 0ms  
    2 1.1.1.1                                    56  56 0ms  
    3 1.1.1.1                                    56  56 0ms  
    4 1.1.1.1                                    56  56 0ms  
    sent=5 received=5 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=0ms

Що ви хочете пришвидшити? Трафіку там теж мінімум. 

 

Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, tkapluk сказал:

Нахіба той свій кешуючий сервер треба? 

 

3 часа назад, a_n_h сказал:

какие-то ограничения по кол-ву запросов и т.п. у них есть?

 

3 часа назад, otchem сказал:

у всех есть

Абоны за НАТом...

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, a_n_h сказал:

 

 

Абоны за НАТом...

Так, а скарги є від абонентів? 

Імхо у них інші ліміти раніше вилізуть ніж по ДНС... Типу Гугл почне на кожній сторінці пошуку показувати каптчу.

Ссылка на сообщение
Поделиться на других сайтах
18 минут назад, tkapluk сказал:

Нахіба той свій кешуючий сервер треба? 

 

Що ви хочете пришвидшити? Трафіку там теж мінімум. 

 

Ну мы не киевляне, у меня до 1.1.1.1 - 10мс, до 8.8.8.8 - 28мс ((

Ссылка на сообщение
Поделиться на других сайтах
16 минут назад, tkapluk сказал:

Гугл почне на кожній сторінці пошуку показувати каптчу.

несколько раз было, на это жалоб не было. Но если будет ограничения на запросы DNS - будут!

 

17 минут назад, Туйон сказал:

Ну мы не киевляне, у меня до 1.1.1.1 - 10мс, до 8.8.8.8 - 28мс ((

аналогично, практически также.

Ссылка на сообщение
Поделиться на других сайтах

Кстати, кто юзает DNS от микротика, рекомендую поставить такие настройки:

 query-server-timeout: 1s
 query-total-timeout: 2s

 

Работает бодрее. За годы - ни одной жалобы.
 

По-умолчанию там 2 и 10 секунд.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Туйон сказал:

Ну мы не киевляне, у меня до 1.1.1.1 - 10мс, до 8.8.8.8 - 28мс ((

Та ти не побачиш різницю на око... 

не на око теж не все однозначно. Є програм що можуть порівняти швидкість вказаних днс серверів. 

Грався я цим колись... коли 1.1.1.1 ще взагалі не було, до восімок пінг будв 50+... ну і ще корневі ДНС сервера використовував. 

А зараз коли набирають популярність doh та dot, а впн так взагалі  у кожного другого... 

Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, a_n_h сказав:

Абоны за НАТом...

ну так тем более рекурсивный поднимай внутри сети, налепи ограничение по запросам 20 в сек на абона, и забудь вообще о нем

Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, tkapluk сказал:

Та ти не побачиш різницю на око... 

не на око теж не все однозначно

Побачиш. Ще й як.

1.1.1.1 завжди буде відповідати за 10мс(весь мир в кеші), а твій рекурсивний може на запит втратити і 2-3с на непопулярний ресурс. І це явно видно.

 

P.S. в мене поднят кешуючий unbound з форвардом на cf та google. Все шикарно. Реверсивні пару років не використовуємо.

Відредаговано KaYot
  • Like 2
Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, KaYot сказал:

в мене поднят кешуючий unbound з форвардом на cf та google. Все шикарно.

скількі абонів обслуговує?

Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, KaYot сказав:

Побачиш. Ще й як.

1.1.1.1 завжди буде відповідати за 10мс(весь мир в кеші), а твій рекурсивний може на запит втратити і 2-3с на непопулярний ресурс. І це явно видно.

 

P.S. в мене поднят кешуючий unbound з форвардом на cf та google. Все шикарно. Реверсивні пару років не використовуємо.

при рекурсивном способе только первые пару минут будут долго обрабатываться, дальше кеш накопит, и зачастую обращение идёт максимум до dns обслуживающих домен
а на счет быстроты 8.8.8.8 так это миф, даже на сервер на OVH информирует меня что обработка около 40мс, а в случаи c непопулярным доменом 1-5 сек, к тому же это ещё и на гугловый ipv6 2001:4860:4860::8888

image.png

Ссылка на сообщение
Поделиться на других сайтах
29 минут назад, otchem сказал:

а на счет быстроты 8.8.8.8 так это миф

Факт есть факт, у больших серверов большие(и заполненные) кеши и ответ практически всегда будет мгновенный. Если данных в кеше нет, будет тупить что свой, что гугловский.

Получать же ответ рекурсивно - безумно долго в сравнении с цифрами пинга до чужих серверов.

Ссылка на сообщение
Поделиться на других сайтах
годину тому, KaYot сказав:

Получать же ответ рекурсивно - безумно долго в сравнении с цифрами пинга до чужих серверов.

не то чтобы прям долго, полноценный запрос без кеша, ~300мс, в случаи когда домены верхнего уровня уже закешировались 50мс, а там ttl как минимум пара недель, но плюсы рекурсивного это всё же независимость от проблем и лимитов клауда и гугла

 

Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, KaYot сказав:

Факт есть факт, у больших серверов большие(и заполненные) кеши и ответ практически всегда будет мгновенный. Если данных в кеше нет, будет тупить что свой, что гугловский.

Получать же ответ рекурсивно - безумно долго в сравнении с цифрами пинга до чужих серверов.

Перетестував для прикладу домени, що вище написав написал otchem - рекурсивний сервер, який ближче стоїть, швидше працює. Кеш на 1.1.1.1 може і більше, але запитів які не попадають в локальний кеш, проте є  на 1.1.1.1, мінімум. Відповідь теж не "мгновенный", а забирає свои мс-ди. На зовсім маленькій мережі рекурс, напевне, і немає сенсу ставити.

Відредаговано karyon
  • Like 2
Ссылка на сообщение
Поделиться на других сайтах
В 28.06.2023 в 07:04, a_n_h сказал:

какие-то ограничения по кол-ву запросов и т.п. у них есть?

 

 

у гугла было 3к запросов на 1 ip. у cloudflare нет конкретных ограничений, но скорее всего тоже лучше порог 3-5к не превышать.
на 4,5 гигабита трафика, 2к+ абонов, в среднем 80% запросов с кеша, в пиках 500 запросов\сек и соответственно из 500, 400 будет с кеша.. поэтому тут единственное ориентироваться на пинг. (у гугла обычно маршруты длинные и пинги так же).

стоят в работе openDNS\cloudflare\google разницы особой небыло замечено.

  • Like 2
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від forella
      Вопрос чисто для саморазвития.
      есть схема некоего домена (прикреплена), например en.microsoft.com
      не смог найти вот такую информацию, почему так исторически сложилось, что домен мы записываем как en.microsoft.com, а, например, поиск днс записи мы производим наоборот .(root servers)-->com-->microsoft-->en
      Как я понимаю, сначала появились корневые сервера и домены 1-2 уровня, затем уже все остальное, почему было не оставить написание доменов так как они резолвятся например com.microsoft.en
      Почему такой вопрос возник вдруг? Например вы попытаетесь незнающему человеку объяснить как работает днс, как мы ищем записи о домене, а в итоге прийдете к выводу что домен будете писать (например в браузере) в обратном порядке.

    • Від zabiyako
      Легально ли использовать 8.8.8.8 сегодня?
      Subj
    • Від DenimMark
      Доброго дня.
       
      DNS сервера старенькі працюють на FreeBSD старенькій. Потрібно обновити. Тип ОС не грає ролі. Може хтось робив і може порадити ОС, версію та сам сервер, що ставився без проблем і працював без проблем.
       
      Дякую.
       
    • Від Daniil_
      Ищу партнера, который сможет предложить ddos защиту для dns only
      трафика мало, на днс порядка 10к доменов
       
      что нужно
      - пересылать только dns пакеты (53 порт)
      - чтобы при атаке по icmp dns пакеты продолжали пересылаться
      - при флуде на dns порт фильтровать запросы
       
      пробовали работать с компаниями, которые специализируются на защите web трафика, получили много проблем с тем, что dns запросы не все отрабатывали
       
    • Від Dimension
      local.com.ua через 8.8.8.8 резолвится на адрес 188.114.96.7 и не работает
      через 1.1.1.1 резолвится на адрес 104.21.26.248 и всё работает
×
×
  • Створити нове...