kdp 1 Опубликовано: 2015-09-09 17:14:39 Share Опубликовано: 2015-09-09 17:14:39 Кто-то прописует на своем шлюзе dns 8.8.8.8? кто то говорил что сетки на него вешать не стоит. есть ли тому какое то подтверждение. спасибо Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2015-09-09 17:16:53 Share Опубліковано: 2015-09-09 17:16:53 Кто-то прописует на своем шлюзе dns 8.8.8.8? кто то говорил что сетки на него вешать не стоит. есть ли тому какое то подтверждение. спасибо Нафига вообще юзать публичные DNS? BIND поднимается за 2 минуты... Ссылка на сообщение Поделиться на других сайтах
ig0r 25 Опубліковано: 2015-09-09 17:33:18 Share Опубліковано: 2015-09-09 17:33:18 (відредаговано) Нафига вообще юзать публичные DNS? Как правило для уменьшения задержек в случае если RTT до 8.8.8.8 низкий и/или на слабом железе, дающем существенную задержку при рекурсивных запросах. В этом случае даже 8.8.8.8 в forwarders BIND дает существенное увеличение скорости загрузки страниц (читай языком клиентов "интернет работает лучше"). Везде свои недостатки и преимущества. Но из поста ТС не понятно о чем вообще речь - о прописывании 8.8.8.8 в качестве DNS для маршрутизатора, о 8.8.8.8 в forwarders, о выдаче его клиентам или о чем-то другом... Відредаговано 2015-09-09 17:35:27 ig0r Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2015-09-09 17:43:45 Share Опубліковано: 2015-09-09 17:43:45 (відредаговано) Не тупите, у 8.8.8.8 рейт-лимиты на запросы с одного IP (как и у всех открытых днс). Оно сугубо для личного использования. EDIT: у гугла вообще целый отдел по рейт лимитам, лимитят и по IP, и по подсетям, и по AS, и по странам. Відредаговано 2015-09-09 17:49:49 ttttt Ссылка на сообщение Поделиться на других сайтах
tkapluk 908 Опубліковано: 2015-09-09 17:54:32 Share Опубліковано: 2015-09-09 17:54:32 (відредаговано) Не используем. И как результат лихарадку практически не почувствовали. Скорость своего днс-сервера тестировали. на домены из кеша и укр.домены скорость поболее будет. на остальные - на уровне гугло-днс. UPD: немного некорректно выразился, не укр.домены, а домены с НС серверами в наших точках обмена трафика. Відредаговано 2015-09-09 18:51:46 tkapluk Ссылка на сообщение Поделиться на других сайтах
ig0r 25 Опубліковано: 2015-09-09 18:44:42 Share Опубліковано: 2015-09-09 18:44:42 Не тупите, у 8.8.8.8 рейт-лимиты на запросы с одного IP (как и у всех открытых днс). Оно сугубо для личного использования. Совершенно верно, это тоже нужно учитывать. Я же не советую этого делать, а пытаюсь ответить на вопрос "зачем это делают другие". Знаю несколько примеров сетей, использующих в качестве forwaders в BIND гугло-днсы и не имеющих проблем с рейт-лимитами, включая провайдера через которого я сейчас пишу это сообщение.Согласитесь, что для некоторых это вообще лучший вариант чем открытые рекурсивные DNS или постоянные глюки с ресолвингом из-за проблем с маршрутизацией, включенных reverse path filtering и т.д. Также прошу обратить внимание на огромную пропасть между ответом tkapluk, понимающим что и почему он делает, и вопросом ТС Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2015-09-09 20:02:45 Share Опубліковано: 2015-09-09 20:02:45 Согласно карте http://www.root-servers.org в Украине присутствует в Киеве корни I - 192.36.148.17 , F - 192.5.5.241, L-199.7.83.42. Зеркала L присутствуют в Харькове и Одессе . Иметь свой собственный днс неплохо , а два в разных подсетях еще лучше . Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2015-09-09 20:26:42 Share Опубліковано: 2015-09-09 20:26:42 Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2015-09-11 23:26:45 Share Опубліковано: 2015-09-11 23:26:45 Тема днс видимо не актуальная , зря ... Ссылка на сообщение Поделиться на других сайтах
ig0r 25 Опубліковано: 2015-09-12 08:23:48 Share Опубліковано: 2015-09-12 08:23:48 prototip, ответ на вопрос "используете ли вы 8.8.8.8 в качестве DNS" не предполагает широкой дискуссии. Тема DNS актуальна всегда Ссылка на сообщение Поделиться на других сайтах
dan_aspire 81 Опубліковано: 2015-09-12 08:30:02 Share Опубліковано: 2015-09-12 08:30:02 По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 709 Опубліковано: 2015-09-12 11:09:19 Share Опубліковано: 2015-09-12 11:09:19 По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим.И часто у вас свои DNS падают? У меня как-то за всю историю ни разу не глючили, это из тех сервисов, которые поднимаются за 5 минут по мануалам из инета и забываешь что оно вообще есть. Ссылка на сообщение Поделиться на других сайтах
dan_aspire 81 Опубліковано: 2015-09-12 11:15:59 Share Опубліковано: 2015-09-12 11:15:59 По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим.И часто у вас свои DNS падают? У меня как-то за всю историю ни разу не глючили, это из тех сервисов, которые поднимаются за 5 минут по мануалам из инета и забываешь что оно вообще есть. Береженого бог бережет. Никаких проблем от того, что альтернативными стоят восьмерки нет. Разницы между этой конфигурацией, выдаваемой дхцп и конфигурацией с одним нашим днс я не вижу. Да, можно собрать в другой аппаратной машинку для этих целей, но целесообразности в нашем случае нет. Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2015-09-12 11:35:44 Share Опубліковано: 2015-09-12 11:35:44 А вы проверяли, что 8.8.8.8 всплеск запросов пропустит, когда основной загнется? Он же скорее всего сразу в рейт лимиты упрется и тоже не будет отвечать. Ссылка на сообщение Поделиться на других сайтах
tkapluk 908 Опубліковано: 2015-09-12 11:39:54 Share Опубліковано: 2015-09-12 11:39:54 По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим. Учти что в винде он только называется альтернативным. Винда его юзает и при рабочем предпочитаемом. Для клиентов это не критично, а вот в локальных сетях можно поймать грабли. Ссылка на сообщение Поделиться на других сайтах
dan_aspire 81 Опубліковано: 2015-09-12 11:47:18 Share Опубліковано: 2015-09-12 11:47:18 А вы проверяли, что 8.8.8.8 всплеск запросов пропустит, когда основной загнется? Он же скорее всего сразу в рейт лимиты упрется и тоже не будет отвечать.Думаю, это не будет такой значительный всплеск (ибо у абонов днс кэш таки остается). По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим.Учти что в винде он только называется альтернативным. Винда его юзает и при рабочем предпочитаемом. Для клиентов это не критично, а вот в локальных сетях можно поймать грабли. Спасибо, посниффим, посмотрим) Ссылка на сообщение Поделиться на других сайтах
xmapa 14 Опубліковано: 2015-09-12 17:51:20 Share Опубліковано: 2015-09-12 17:51:20 Тоже пользую первичный свой , а вторичный восмерки . Граблей не наблюдал. Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2015-09-12 18:23:25 Share Опубліковано: 2015-09-12 18:23:25 Поснифите, сколько UDP пакетов из сети идет на 53 порт 8.8.8.8 и сколько возвращается с него. Гарантирую, что он не отвечает на все запросы из-за лимитов и юзеры имеют задержки при открытии страниц, но вы просто не знаете. Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2015-09-12 20:11:23 Share Опубліковано: 2015-09-12 20:11:23 Мне кажется если уж юзать гугловский 8.8.8.8 то лучше уж левел 3 аля 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5, 4.2.2.6 . А вообще стоить обсудить вопрос получения днс ответов логика ведь какова стандартный кеширующий днс перебирает вышестоящие днс по очереди если не получил ответ - следующий спрашивает . В это врмя клиент наблюдает либо тормоза на странице или днс ерр . Мне лично больше нравится для небольших локалок и при отсутствии нормального канала PDNSD , который отправляет запросы сразу нескольким серверам и кто первый ответит тот и победил , написан на С++ ресов жрет мало , мало умеет , но как кеширующий весьма себе неплохое решение для локалки . Вот наверное самый лучший вариант конфигурирования http://www.debianzilla.com/pdnsd/ . Кстати господин Kayot - вам просто везет , да иногда о днс забываешь , особенно когда он работает , но иногда у вышестоящих провов резолверы почему то ложаться ... Тогда и начинаешь задумываться почему да как . Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2015-09-12 20:13:25 Share Опубліковано: 2015-09-12 20:13:25 Поснифите, сколько UDP пакетов из сети идет на 53 порт 8.8.8.8 и сколько возвращается с него. Гарантирую, что он не отвечает на все запросы из-за лимитов и юзеры имеют задержки при открытии страниц, но вы просто не знаете. Согласен с каждым словом . Особенно это актуально длязаначеных сетей , когда из под одного айпи валится куча запросов . Ссылка на сообщение Поделиться на других сайтах
KaYot 3 709 Опубліковано: 2015-09-12 20:36:44 Share Опубліковано: 2015-09-12 20:36:44 Кстати господин Kayot - вам просто везет , да иногда о днс забываешь , особенно когда он работает , но иногда у вышестоящих провов резолверы почему то ложаться ... Тогда и начинаешь задумываться почему да как .Что значит у вышестоящих? У меня забит десяток корневых DNS в forwarders, пусть ложатся куда хотят. Ну и кеширующие DNS подняты на каждом сервер доступа, и клиентам выдаются перекрестно(основной - сервер куда подключен клиент, вторичный - соседний сервер). Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2015-09-12 21:17:51 Share Опубліковано: 2015-09-12 21:17:51 (відредаговано) Как правило у небольших сеток опрашиваются днс вышестоящих провайдеров и это нормально - они ближе всего . Корневых сервантов вообще как бы 13 . Опрашивать корневые днс как бы можно , но учитывая что напрямик они не отвечают то говорить о быстром ответе сложновато даже в разрезе того что в Украине находится 3 из них . Мелкому прову форвардить запросы на корневые сервера наверное не самый лучший вариант . Мне нравится политика в этом разрезе PDNSD , опрашиваем к примеру одновременно 3 серванта - гугловский , спринта и корень , кто первый ответит того и тапки . И хай себе гугля хочет отвечает , а хочет не отвечает , мне по барабану я не жду и не торчу в таймаутах бинда , который будет по очереди перебирать резолверы - х... дождешься . Бывает иногда клиент запросит какой то диковинный домен - в этом случае гугловский днс как раз на высоте , поэтому отбрасывать его тоже не стоит . Відредаговано 2015-09-12 21:28:38 prototip Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2015-09-12 23:19:38 Share Опубліковано: 2015-09-12 23:19:38 Береженого бог бережет. Никаких проблем от того, что альтернативными стоят восьмерки нетЕсть проблема и очень большая. Даже если закрыть глаза на зоны local и другие абстракции юзающиеся в сети То всякие view и тд могут сыграть злую шутку Ну а рейт лимиты на восмерках + нат = печалька И тд и тп Ссылка на сообщение Поделиться на других сайтах
ig0r 25 Опубліковано: 2015-09-14 14:48:39 Share Опубліковано: 2015-09-14 14:48:39 Раз уж затронули тему рейт-лимитов. Какой софт кроме платной версии BIND (subscription) поддерживает ограничения на рекурсивные запросы для отдельных клиентов (recursive client rate limiting)? Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2015-09-14 15:21:43 Share Опубліковано: 2015-09-14 15:21:43 Раз уж затронули тему рейт-лимитов. Какой софт кроме платной версии BIND (subscription) поддерживает ограничения на рекурсивные запросы для отдельных клиентов (recursive client rate limiting)? ответ от разработчиков unbound Response rate limiting is designed for authoritative name servers. It does not work well for recursive servers, because most recursive clients are cacheless so it is normal for them to repeat queries in a way that would be unreasonable for cacheing iterative clients. Response rate limiting is not just a per client query limit. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас