Перейти до

кто использует DNS 8.8.8.8?


Рекомендованные сообщения

Кто-то прописует  на своем шлюзе dns 8.8.8.8? кто то говорил что сетки на него вешать не стоит. есть ли тому какое то подтверждение. спасибо

Ссылка на сообщение
Поделиться на других сайтах

Кто-то прописует  на своем шлюзе dns 8.8.8.8? кто то говорил что сетки на него вешать не стоит. есть ли тому какое то подтверждение. спасибо

Нафига вообще юзать публичные DNS? BIND поднимается за 2 минуты...

Ссылка на сообщение
Поделиться на других сайтах
Нафига вообще юзать публичные DNS?

 

Как правило для уменьшения задержек в случае если RTT до 8.8.8.8 низкий и/или на слабом железе, дающем существенную задержку при рекурсивных запросах. В этом случае даже 8.8.8.8 в forwarders BIND дает существенное увеличение скорости загрузки страниц (читай языком клиентов "интернет работает лучше"). Везде свои недостатки и преимущества.

 

Но из поста ТС не понятно о чем вообще речь - о прописывании 8.8.8.8 в качестве DNS для маршрутизатора, о 8.8.8.8 в forwarders, о выдаче его клиентам или о чем-то другом...

Відредаговано ig0r
Ссылка на сообщение
Поделиться на других сайтах

Не тупите, у 8.8.8.8 рейт-лимиты на запросы с одного IP (как и у всех открытых днс). Оно сугубо для личного использования.

EDIT: у гугла вообще целый отдел по рейт лимитам, лимитят и по IP, и по подсетям, и по AS, и по странам.

Відредаговано ttttt
Ссылка на сообщение
Поделиться на других сайтах

Не используем. 

И как результат лихарадку практически не почувствовали. 

Скорость своего днс-сервера тестировали.

на домены из кеша и укр.домены скорость поболее будет.

на остальные - на уровне гугло-днс.

 

UPD: немного некорректно выразился, не укр.домены, а домены с НС серверами в наших точках обмена трафика. 

Відредаговано tkapluk
Ссылка на сообщение
Поделиться на других сайтах

 

 

Не тупите, у 8.8.8.8 рейт-лимиты на запросы с одного IP (как и у всех открытых днс). Оно сугубо для личного использования.
 

Совершенно верно, это тоже нужно учитывать. Я же не советую этого делать, а пытаюсь ответить на вопрос "зачем это делают другие".

Знаю несколько примеров сетей, использующих в качестве forwaders в BIND гугло-днсы и не имеющих проблем с рейт-лимитами, включая провайдера через которого я сейчас пишу это сообщение.
Согласитесь, что для некоторых это вообще лучший вариант чем открытые рекурсивные DNS или постоянные глюки с ресолвингом из-за проблем с маршрутизацией, включенных reverse path filtering и т.д. 

Также прошу обратить внимание на огромную пропасть между ответом tkapluk, понимающим что и почему он делает, и вопросом ТС  :)

Ссылка на сообщение
Поделиться на других сайтах

Согласно карте  http://www.root-servers.org в Украине присутствует  в Киеве корни   I - 192.36.148.17 , F - 192.5.5.241, L-199.7.83.42.  Зеркала L присутствуют в Харькове и Одессе .  

Иметь свой собственный днс неплохо , а два в разных подсетях еще лучше :).

Ссылка на сообщение
Поделиться на других сайтах

По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим.

И часто у вас свои DNS падают?

У меня как-то за всю историю ни разу не глючили, это из тех сервисов, которые поднимаются за 5 минут по мануалам из инета и забываешь что оно вообще есть.

Ссылка на сообщение
Поделиться на других сайтах

 

По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим.

И часто у вас свои DNS падают?

У меня как-то за всю историю ни разу не глючили, это из тех сервисов, которые поднимаются за 5 минут по мануалам из инета и забываешь что оно вообще есть.

Береженого бог бережет. Никаких проблем от того, что альтернативными стоят восьмерки нет. Разницы между этой конфигурацией, выдаваемой дхцп и конфигурацией с одним нашим днс я не вижу. Да, можно собрать в другой аппаратной машинку для этих целей, но целесообразности в нашем случае нет.
Ссылка на сообщение
Поделиться на других сайтах

А вы проверяли, что 8.8.8.8 всплеск запросов пропустит, когда основной загнется? Он же скорее всего сразу в рейт лимиты упрется и тоже не будет отвечать.

Ссылка на сообщение
Поделиться на других сайтах

По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим.

Учти что в винде он только называется альтернативным. Винда его юзает и при рабочем предпочитаемом. Для клиентов это не критично, а вот в локальных сетях можно поймать грабли. 

Ссылка на сообщение
Поделиться на других сайтах

А вы проверяли, что 8.8.8.8 всплеск запросов пропустит, когда основной загнется? Он же скорее всего сразу в рейт лимиты упрется и тоже не будет отвечать.

Думаю, это не будет такой значительный всплеск (ибо у абонов днс кэш таки остается).

 

По дхцп выдаём первичный - свой ДНС, альтернативный - восьмёрки на случай проблем со своим.

Учти что в винде он только называется альтернативным. Винда его юзает и при рабочем предпочитаемом. Для клиентов это не критично, а вот в локальных сетях можно поймать грабли.
Спасибо, посниффим, посмотрим)
Ссылка на сообщение
Поделиться на других сайтах

Поснифите, сколько UDP пакетов из сети идет на 53 порт 8.8.8.8 и сколько возвращается с него.

Гарантирую, что он не отвечает на все запросы из-за лимитов и юзеры имеют задержки при открытии страниц, но вы просто не знаете.

Ссылка на сообщение
Поделиться на других сайтах

Мне кажется если уж юзать  гугловский 8.8.8.8 то лучше уж левел 3  аля 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5, 4.2.2.6 .  А вообще стоить обсудить вопрос получения днс ответов логика ведь какова  стандартный кеширующий днс перебирает вышестоящие днс по очереди если не получил ответ - следующий спрашивает . В это врмя клиент наблюдает либо тормоза на странице или днс ерр .   Мне лично больше нравится для небольших локалок и при отсутствии нормального канала PDNSD , который отправляет запросы сразу нескольким серверам и кто первый ответит тот и победил , написан на С++ ресов жрет мало , мало умеет , но как кеширующий весьма себе неплохое решение для локалки .  Вот наверное самый лучший вариант конфигурирования  http://www.debianzilla.com/pdnsd/ .  

Кстати господин Kayot  -  вам просто везет , да иногда о днс забываешь , особенно когда он работает , но иногда у вышестоящих провов резолверы почему то ложаться ...  Тогда и начинаешь задумываться почему да как  .  

Ссылка на сообщение
Поделиться на других сайтах

Поснифите, сколько UDP пакетов из сети идет на 53 порт 8.8.8.8 и сколько возвращается с него. Гарантирую, что он не отвечает на все запросы из-за лимитов и юзеры имеют задержки при открытии страниц, но вы просто не знаете.

Согласен с каждым словом . Особенно это актуально длязаначеных сетей , когда из под одного айпи валится куча запросов .

Ссылка на сообщение
Поделиться на других сайтах

Кстати господин Kayot  -  вам просто везет , да иногда о днс забываешь , особенно когда он работает , но иногда у вышестоящих провов резолверы почему то ложаться ...  Тогда и начинаешь задумываться почему да как  .

Что значит у вышестоящих? У меня забит десяток корневых DNS в forwarders, пусть ложатся куда хотят.

Ну и кеширующие DNS подняты на каждом сервер доступа, и клиентам выдаются перекрестно(основной - сервер куда подключен клиент, вторичный - соседний сервер).

Ссылка на сообщение
Поделиться на других сайтах

Как правило у небольших сеток  опрашиваются днс вышестоящих провайдеров и это нормально - они ближе всего .  Корневых сервантов вообще как бы 13 .  Опрашивать  корневые днс как бы можно  , но  учитывая  что напрямик они не отвечают то говорить о быстром ответе сложновато даже в разрезе того что в Украине находится 3 из них .  Мелкому прову форвардить запросы на корневые сервера наверное не самый лучший вариант .  Мне нравится политика в этом разрезе PDNSD , опрашиваем к примеру одновременно 3 серванта - гугловский , спринта и корень , кто первый ответит того и тапки  .   И  хай себе гугля хочет отвечает , а хочет не отвечает , мне по барабану я не жду и не торчу в таймаутах бинда , который будет по очереди перебирать резолверы - х... дождешься .  Бывает иногда клиент запросит какой то диковинный домен - в этом случае гугловский днс как раз на высоте , поэтому отбрасывать его тоже не стоит . 

Відредаговано prototip
Ссылка на сообщение
Поделиться на других сайтах

Береженого бог бережет. Никаких проблем от того, что альтернативными стоят восьмерки нет

Есть проблема и очень большая.

Даже если закрыть глаза на зоны local и другие абстракции юзающиеся в сети

То всякие view и тд могут сыграть злую шутку

Ну а рейт лимиты на восмерках + нат = печалька

И тд и тп

Ссылка на сообщение
Поделиться на других сайтах

Раз уж затронули тему рейт-лимитов. Какой софт кроме платной версии BIND (subscription) поддерживает ограничения на рекурсивные запросы для отдельных клиентов (recursive client rate limiting)?

Ссылка на сообщение
Поделиться на других сайтах

Раз уж затронули тему рейт-лимитов. Какой софт кроме платной версии BIND (subscription) поддерживает ограничения на рекурсивные запросы для отдельных клиентов (recursive client rate limiting)?

ответ от разработчиков unbound

 

Response rate limiting is designed for authoritative name servers. It does not work well for recursive servers, because most recursive clients are cacheless so it is normal for them to repeat queries in a way that would be unreasonable for cacheing iterative clients. Response rate limiting is not just a per client query limit.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...