classic.ISPforum.cz

Problemy s DNS(ked ide cez viacero resolverov) som objavil prvykrat tak ze nesiel appstore na iphone.
Dnes som riesil dalsi problem s ikonami na androide(nezobrazovali sa) a s viber aplikaciou pre komunikaciu(nieco ako skype - nevedela sa pripojit - pravdepodobne asi vyzaduje pripojenie cez nameserver....).

Ako riesite vy DNS. Mate vlastny? alebo sa spoliehate na DNS server poskytovatela. Ma vyznam riesit vlastny DNS server?

Napiš, jaké máš AP, některá levnější zařízení nemusí s mobilními zařízeními spolupracovat zcela správně.

Obecně vzato to smysl většinou nemá. Já si ho třeba osobně provozuju, ale neveřejný a používám ho abych si nemusel pamatovat IPv6 adresy v domácí síti a na jednodušší přístup k více webům na domácím serveru. Ovšem pokud se ptáš, něco takového nejspíše nebude tvůj případ. V normálně fungující síti normálního ISP se můžeš bez obav spolehnout na jím poskytované DNS. Samozřejmě je tu možnost, že poskytovatel má DNS na pikaču a dlouhodobě to neřeší, pak je teprve možná na místě o tom pouvažovat.

ono tě to přejde až budeš měnit dodavatele konektivity a dostaneš novou sadu DNS serverů

hapi super postrech....
koncove zariadenia su tp-link(cesty su na roznych prevazne mikrotikoch, ubnt)...takze problem bude asi v tych koncovych routeroch(co maju ludia po dome) ako s dns-resolverom. Lebo co mam hotspoty, tam nedavam poskytovatelove dns(ale dns resolver v centralnom routeri) a tam to nerobi problem.
Lenze teraz ked tu nemam vlastny dns server ostava otazka co nastavovat ako primarny na zakaznicke routeri, kedze po zmene poskytovatela im to vsetkym prestane ist....a menit kazdemu sa mi to isto nebude chciet.....

Ked tak nad tym rozmyslam, tak neviem ci dokazem zabezpecit dostatocne stabilny dns server. Z tohto dovodu rozmyslam, ze na klientske domace wifi routery by som daval ako primarny dns ip mojho dns servera a na routre, ktore su sucastou siete by som daval primarny dns moj centralny router(ip-resolver), kde by boli dns serveri mojho poskytovatela.
Co si o tom myslite?
A este otazka, ako to je vlastne v pripade vypadku primarneho dns servera.
Povedzme ze primarny mam vlastny a sekundarny mam google dns(8.8.8.. Spadne mi primarny server, nahradi sekundarny vsetky poziadavky smerujuce nan?

hlavní bránu máme 100.64.0.1. Primární dns 100.64.0.2 a sekundární 100.64.0.3. Aktuálně jsou všechny 3 IPčka na hlavní bráně která vyřizuje i DNS. Proč? Časem se budou přidávat dva DNS servery samostatně takže jenom vemu IPčka z brány a nasadim je na dns servery a jedeme dál. Odstupem času vidim že mít IPčka pro oba DNS servery ve stejnym subnetu neni pro budoucnost vhodné. Nejde totiž pak třeba vzít sekundární server a odnýst ho do jiný části sítě. Ale ono to asi ani nebude tak důležité protože se můžou pronatovat po cestě useři na jiný DNS server s úplně jinou IP adresou ovšem tohle si do budoucna s větším nástupem IPv6 dovolit taky nemůžeme. Nevim jestli jdou přesměrovat v IPv6 pakety na jiný stroj, možná jo pomocí redirectu ve firewallu ale nevim, nezkoumal sem.

Aky system a aky dns mas na hlavnej brane(linux + bind?).
Ako to je s tym primarnym a sekundarnym dns, ked vypadne primarny?
vdaka....

zatim nám dns obsluhuje mikrotik ale na stole už mám připravený dva alixy který tam nejspíš šoupnu s voyage linuxem a bind9. Nějak se mi bind líbí víc a hlavně do budoucna chci vlastní DNS server pro naší domenu.

rado3105 píše:Ako riesite vy DNS. Mate vlastny? alebo sa spoliehate na DNS server poskytovatela. Ma vyznam riesit vlastny DNS server?

Jako primární DNS mít rozhodně vlastní server. Ideální na to je Unbound (https://unbound.net). Jednoduše se konfiguruje a je zatraceně rychlý. A sekundární klidně googlovské 8.8.8.8; 8.4.4.4,

hapi píše:zatim nám dns obsluhuje mikrotik ale na stole už mám připravený dva alixy který tam nejspíš šoupnu s voyage linuxem a bind9. Nějak se mi bind líbí víc a hlavně do budoucna chci vlastní DNS server pro naší domenu.

Nevyplatí se míchat autoritativní a rekurzivní/kešovací DNS servery dohromady. A BIND na rekurzivní dotazování stejně není úplně nejrychlejší volba. Na autoritativní si BIND klidně nech. A začni místo těch chrastítek typu alix používat konečně pořádné mašiny s virtualizací.

Viete mi vysvetlit autoritativny, kesovaci DNS server - rozdiel?
Kesovaci su asi rozne resolvery? A autoritativny je DNS typu bind, unbound?

ano, myšlenka virtuálu dobrá, nicméně nebudu strkat prachy do silnější UPSky protože pro virtual budu potřebovat nějakej výkonější hardware, diskový pole atd.. aby to vůbec mělo nějakej smysl. Spotřeba 100-200W na víc jen to fikne. Náběh přes 3 minuty atd... výdrž zálohy je krutě menší než v případě udržení jednoho xeonu a dvou alixů. Alix naběhne do minuty, spotřebuje 5W a výkonově bohatě dostačuje. Já chápu o co se snažíš ale ne vždy je virtual dobré řešení. Virtuál ať si klidně obsluhuje serverový aplikace na kterých nezávisí chod sítě. Alix je možná chrastíko nicméně na pouhé resolvování a cachování má výkonu až až. Pokud se budeme bavit o efektivitě elektrické energie případně o efektivitě chlazení... prostě jsme malá firma, nestojí nám za barákem diesel agregát, nemáme u serveru elektrocentrálu a nemáme klimatizaci v racku. Máme tu rack kterýmu stačí 400W a tahne dvě profi pojítka, 3 switche, 3 servery, 1 router a asi deset 5GHz spojů. Určitě víš kolik si papne takovej dobře udělanej hardware pro virtualizaci s nějakym dobrym diskovym polem ať už externim nebo ne. Na druhou stranu pokud by se sloučily všechny 3 servery do jednoho tak by to možná nějaký efekt mělo ale zase, nedal bych na ně DNS server protože při výpadku napájení je třeba tyto servery odstavit a vypnout aby se odlehčilo UPSce a internet dál proudil k zákazníkům po delší dobu. Máme jiný priority.

Každopádně díky za info o unbound.net

rado3105 píše:Viete mi vysvetlit autoritativny, kesovaci DNS server - rozdiel?
Kesovaci su asi rozne resolvery? A autoritativny je DNS typu bind, unbound?

autoritativní je ten, který poskytuje informace kořenovým DNS serverům o tvé doméně. Aktuálně u drtivé většiny domen je to DNS server registrátora domén, jinak řečeno tam co sis zakoupil domenu.

Kešovací je ten co se ptá nadřazených/kořenových/autoritativních serverů na překlady.

tak nějak to bude

rado3105 píše:Viete mi vysvetlit autoritativny, kesovaci DNS server - rozdiel?
Kesovaci su asi rozne resolvery? A autoritativny je DNS typu bind, unbound?

Rekurzivní je ten DNS server, který potřebuješ, tzn. že vyřizuje žádosti ať se týkají kterékoliv domény. A díky tomu se vyplatí, aby si poslední požadavky i kešoval, proto rekurzivní/kešovací. Autoritativní je ten typ, který potřebuje Standa, aby mu obsluhoval vlastní doménu. BIND i Unbound umí dělat stejné věci, akorát že Unbound je novější, a proto je líp napsaný. U nás BIND používáme na autoritativní překlady.

Zdeněk Švarc píše:

hapi píše:zatim nám dns obsluhuje mikrotik ale na stole už mám připravený dva alixy který tam nejspíš šoupnu s voyage linuxem a bind9. Nějak se mi bind líbí víc a hlavně do budoucna chci vlastní DNS server pro naší domenu.

Nevyplatí se míchat autoritativní a rekurzivní/kešovací DNS servery dohromady. A BIND na rekurzivní dotazování stejně není úplně nejrychlejší volba. Na autoritativní si BIND klidně nech. A začni místo těch chrastítek typu alix používat konečně pořádné mašiny s virtualizací.

ano, jistě, to se ještě bude řešit

s tou rychlosti je to asi tak jako apache vs. httpd? jedno umí pomalu všechno a druhý neumí rychle skoro nic? beztak rychlost závisí spíš na reakci ostatních dns serverů ne? nějaká milisekunda už asi nehraje roly.

zkusim ten unbound