kdp 1 Posted 2015-09-09 17:14:39 Share Posted 2015-09-09 17:14:39 Кто-то прописует на своем шлюзе dns 8.8.8.8? кто то говорил что сетки на него вешать не стоит. есть ли тому какое то подтверждение. спасибо Link to post Share on other sites
Ромка 567 Posted 2015-09-09 17:16:53 Share Posted 2015-09-09 17:16:53 Кто-то прописует на своем шлюзе dns 8.8.8.8? кто то говорил что сетки на него вешать не стоит. есть ли тому какое то подтверждение. спасибо Нафига вообще юзать публичные DNS? BIND поднимается за 2 минуты... Link to post Share on other sites
ig0r 25 Posted 2015-09-09 17:33:18 Share Posted 2015-09-09 17:33:18 (edited) Нафига вообще юзать публичные DNS? Как правило для уменьшения задержек в случае если RTT до 8.8.8.8 низкий и/или на слабом железе, дающем существенную задержку при рекурсивных запросах. В этом случае даже 8.8.8.8 в forwarders BIND дает существенное увеличение скорости загрузки страниц (читай языком клиентов "интернет работает лучше"). Везде свои недостатки и преимущества. Но из поста ТС не понятно о чем вообще речь - о прописывании 8.8.8.8 в качестве DNS для маршрутизатора, о 8.8.8.8 в forwarders, о выдаче его клиентам или о чем-то другом... Edited 2015-09-09 17:35:27 by ig0r Link to post Share on other sites
ttttt 195 Posted 2015-09-09 17:43:45 Share Posted 2015-09-09 17:43:45 (edited) Не тупите, у 8.8.8.8 рейт-лимиты на запросы с одного IP (как и у всех открытых днс). Оно сугубо для личного использования. EDIT: у гугла вообще целый отдел по рейт лимитам, лимитят и по IP, и по подсетям, и по AS, и по странам. Edited 2015-09-09 17:49:49 by ttttt Link to post Share on other sites
tkapluk 922 Posted 2015-09-09 17:54:32 Share Posted 2015-09-09 17:54:32 (edited) Не используем. И как результат лихарадку практически не почувствовали. Скорость своего днс-сервера тестировали. на домены из кеша и укр.домены скорость поболее будет. на остальные - на уровне гугло-днс. UPD: немного некорректно выразился, не укр.домены, а домены с НС серверами в наших точках обмена трафика. Edited 2015-09-09 18:51:46 by tkapluk Link to post Share on other sites
ig0r 25 Posted 2015-09-09 18:44:42 Share Posted 2015-09-09 18:44:42 Не тупите, у 8.8.8.8 рейт-лимиты на запросы с одного IP (как и у всех открытых днс). Оно сугубо для личного использования. Совершенно верно, это тоже нужно учитывать. Я же не советую этого делать, а пытаюсь ответить на вопрос "зачем это делают другие". Знаю несколько примеров сетей, использующих в качестве forwaders в BIND гугло-днсы и не имеющих проблем с рейт-лимитами, включая провайдера через которого я сейчас пишу это сообщение.Согласитесь, что для некоторых это вообще лучший вариант чем открытые рекурсивные DNS или постоянные глюки с ресолвингом из-за проблем с маршрутизацией, включенных reverse path filtering и т.д. Также прошу обратить внимание на огромную пропасть между ответом tkapluk, понимающим что и почему он делает, и вопросом ТС Link to post Share on other sites
prototip 286 Posted 2015-09-09 20:02:45 Share Posted 2015-09-09 20:02:45 Согласно карте http://www.root-servers.org в Украине присутствует в Киеве корни I - 192.36.148.17 , F - 192.5.5.241, L-199.7.83.42. Зеркала L присутствуют в Харькове и Одессе . Иметь свой собственный днс неплохо , а два в разных подсетях еще лучше . Link to post Share on other sites
prototip 286 Posted 2015-09-09 20:26:42 Share Posted 2015-09-09 20:26:42 Link to post Share on other sites
prototip 286 Posted 2015-09-11 23:26:45 Share Posted 2015-09-11 23:26:45 Тема днс видимо не актуальная , зря ... Link to post Share on other sites
ig0r 25 Posted 2015-09-12 08:23:48 Share Posted 2015-09-12 08:23:48 prototip, ответ на вопрос "используете ли вы 8.8.8.8 в качестве DNS" не предполагает широкой дискуссии. Тема DNS актуальна всегда Link to post Share on other sites
dan_aspire 81 Posted 2015-09-12 08:30:02 Share Posted 2015-09-12 08:30:02 По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим. Link to post Share on other sites
KaYot 3,732 Posted 2015-09-12 11:09:19 Share Posted 2015-09-12 11:09:19 По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим.И часто у вас свои DNS падают? У меня как-то за всю историю ни разу не глючили, это из тех сервисов, которые поднимаются за 5 минут по мануалам из инета и забываешь что оно вообще есть. Link to post Share on other sites
dan_aspire 81 Posted 2015-09-12 11:15:59 Share Posted 2015-09-12 11:15:59 По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим.И часто у вас свои DNS падают? У меня как-то за всю историю ни разу не глючили, это из тех сервисов, которые поднимаются за 5 минут по мануалам из инета и забываешь что оно вообще есть. Береженого бог бережет. Никаких проблем от того, что альтернативными стоят восьмерки нет. Разницы между этой конфигурацией, выдаваемой дхцп и конфигурацией с одним нашим днс я не вижу. Да, можно собрать в другой аппаратной машинку для этих целей, но целесообразности в нашем случае нет. Link to post Share on other sites
ttttt 195 Posted 2015-09-12 11:35:44 Share Posted 2015-09-12 11:35:44 А вы проверяли, что 8.8.8.8 всплеск запросов пропустит, когда основной загнется? Он же скорее всего сразу в рейт лимиты упрется и тоже не будет отвечать. Link to post Share on other sites
tkapluk 922 Posted 2015-09-12 11:39:54 Share Posted 2015-09-12 11:39:54 По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим. Учти что в винде он только называется альтернативным. Винда его юзает и при рабочем предпочитаемом. Для клиентов это не критично, а вот в локальных сетях можно поймать грабли. Link to post Share on other sites
dan_aspire 81 Posted 2015-09-12 11:47:18 Share Posted 2015-09-12 11:47:18 А вы проверяли, что 8.8.8.8 всплеск запросов пропустит, когда основной загнется? Он же скорее всего сразу в рейт лимиты упрется и тоже не будет отвечать.Думаю, это не будет такой значительный всплеск (ибо у абонов днс кэш таки остается). По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим.Учти что в винде он только называется альтернативным. Винда его юзает и при рабочем предпочитаемом. Для клиентов это не критично, а вот в локальных сетях можно поймать грабли. Спасибо, посниффим, посмотрим) Link to post Share on other sites
xmapa 14 Posted 2015-09-12 17:51:20 Share Posted 2015-09-12 17:51:20 Тоже пользую первичный свой , а вторичный восмерки . Граблей не наблюдал. Link to post Share on other sites
ttttt 195 Posted 2015-09-12 18:23:25 Share Posted 2015-09-12 18:23:25 Поснифите, сколько UDP пакетов из сети идет на 53 порт 8.8.8.8 и сколько возвращается с него. Гарантирую, что он не отвечает на все запросы из-за лимитов и юзеры имеют задержки при открытии страниц, но вы просто не знаете. Link to post Share on other sites
prototip 286 Posted 2015-09-12 20:11:23 Share Posted 2015-09-12 20:11:23 Мне кажется если уж юзать гугловский 8.8.8.8 то лучше уж левел 3 аля 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5, 4.2.2.6 . А вообще стоить обсудить вопрос получения днс ответов логика ведь какова стандартный кеширующий днс перебирает вышестоящие днс по очереди если не получил ответ - следующий спрашивает . В это врмя клиент наблюдает либо тормоза на странице или днс ерр . Мне лично больше нравится для небольших локалок и при отсутствии нормального канала PDNSD , который отправляет запросы сразу нескольким серверам и кто первый ответит тот и победил , написан на С++ ресов жрет мало , мало умеет , но как кеширующий весьма себе неплохое решение для локалки . Вот наверное самый лучший вариант конфигурирования http://www.debianzilla.com/pdnsd/ . Кстати господин Kayot - вам просто везет , да иногда о днс забываешь , особенно когда он работает , но иногда у вышестоящих провов резолверы почему то ложаться ... Тогда и начинаешь задумываться почему да как . Link to post Share on other sites
prototip 286 Posted 2015-09-12 20:13:25 Share Posted 2015-09-12 20:13:25 Поснифите, сколько UDP пакетов из сети идет на 53 порт 8.8.8.8 и сколько возвращается с него. Гарантирую, что он не отвечает на все запросы из-за лимитов и юзеры имеют задержки при открытии страниц, но вы просто не знаете. Согласен с каждым словом . Особенно это актуально длязаначеных сетей , когда из под одного айпи валится куча запросов . Link to post Share on other sites
KaYot 3,732 Posted 2015-09-12 20:36:44 Share Posted 2015-09-12 20:36:44 Кстати господин Kayot - вам просто везет , да иногда о днс забываешь , особенно когда он работает , но иногда у вышестоящих провов резолверы почему то ложаться ... Тогда и начинаешь задумываться почему да как .Что значит у вышестоящих? У меня забит десяток корневых DNS в forwarders, пусть ложатся куда хотят. Ну и кеширующие DNS подняты на каждом сервер доступа, и клиентам выдаются перекрестно(основной - сервер куда подключен клиент, вторичный - соседний сервер). Link to post Share on other sites
prototip 286 Posted 2015-09-12 21:17:51 Share Posted 2015-09-12 21:17:51 (edited) Как правило у небольших сеток опрашиваются днс вышестоящих провайдеров и это нормально - они ближе всего . Корневых сервантов вообще как бы 13 . Опрашивать корневые днс как бы можно , но учитывая что напрямик они не отвечают то говорить о быстром ответе сложновато даже в разрезе того что в Украине находится 3 из них . Мелкому прову форвардить запросы на корневые сервера наверное не самый лучший вариант . Мне нравится политика в этом разрезе PDNSD , опрашиваем к примеру одновременно 3 серванта - гугловский , спринта и корень , кто первый ответит того и тапки . И хай себе гугля хочет отвечает , а хочет не отвечает , мне по барабану я не жду и не торчу в таймаутах бинда , который будет по очереди перебирать резолверы - х... дождешься . Бывает иногда клиент запросит какой то диковинный домен - в этом случае гугловский днс как раз на высоте , поэтому отбрасывать его тоже не стоит . Edited 2015-09-12 21:28:38 by prototip Link to post Share on other sites
John_Doe 301 Posted 2015-09-12 23:19:38 Share Posted 2015-09-12 23:19:38 Береженого бог бережет. Никаких проблем от того, что альтернативными стоят восьмерки нетЕсть проблема и очень большая. Даже если закрыть глаза на зоны local и другие абстракции юзающиеся в сети То всякие view и тд могут сыграть злую шутку Ну а рейт лимиты на восмерках + нат = печалька И тд и тп Link to post Share on other sites
ig0r 25 Posted 2015-09-14 14:48:39 Share Posted 2015-09-14 14:48:39 Раз уж затронули тему рейт-лимитов. Какой софт кроме платной версии BIND (subscription) поддерживает ограничения на рекурсивные запросы для отдельных клиентов (recursive client rate limiting)? Link to post Share on other sites
l1ght 377 Posted 2015-09-14 15:21:43 Share Posted 2015-09-14 15:21:43 Раз уж затронули тему рейт-лимитов. Какой софт кроме платной версии BIND (subscription) поддерживает ограничения на рекурсивные запросы для отдельных клиентов (recursive client rate limiting)? ответ от разработчиков unbound Response rate limiting is designed for authoritative name servers. It does not work well for recursive servers, because most recursive clients are cacheless so it is normal for them to repeat queries in a way that would be unreasonable for cacheing iterative clients. Response rate limiting is not just a per client query limit. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now