2xDNS Cache na jednom MK

[radek1]

Ahoj,
bylo by nějak řešitelné toto?

LAN1-rodiče
DNS 8.8.8.8
Mikrotik ----> WAN
LAN2-děti
DNS 208.67.222.123

Potřeboval bych, aby obě LAN používaly DNS Cache v MK.
Nebo tam musím dát druhej MK, kterej bude sloužit jenom jak DNS resolver pro LAN2?

Díky

[Rudolf Dvořák]

Já bych řekl, že to nepůjde. Ale nejjednoduší bude udělat k tomuto účelu MetaRouter neni třeba druhý mikrotik-

[tom-tom]

Ahoj,
bylo by nějak řešitelné toto?

LAN1-rodiče
DNS 8.8.8.8
Mikrotik ----> WAN
LAN2-děti
DNS 208.67.222.123

Potřeboval bych, aby obě LAN používaly DNS Cache v MK.
Nebo tam musím dát druhej MK, kterej bude sloužit jenom jak DNS resolver pro LAN2?

Díky

je v tom nějaká hlubší myšlenka, proč nemohou obě LAN používat DNS Googlu (8.8.8.8 ), nebo stejnou dns cache?

[radek1]

ano, je.

DNS 208.67.222.123
Směřuje na OpenDNS, kde se blokují nežádoucí stránky

DNS Cache potřebuji jednak kvůli rychlosti, a pak kvůli kontrole nad DNS dotazy.

Ten MetaRouter by mohlo bejt řešení, mrknu na návod, ještě jsem s tím nedělal.

[tom-tom]

Jo LAN2-děti... sry, to mě mohlo napadnout
Kdysi jsem něco podobného řešil přes web-proxy, neuvědomil jsem si, že to jde i cestou DNS.

Kdyby tam nemusela být ta cache, stačilo by přidělovat routerem primární 8.8.8.8, sekundární 208.67.222.123 a na firewallu dovolit podle IP adres spojení jen na ten správný DNS. Nebo kešovat jen 208.67.222.123 a zakázat firewallem spojení LAN2 s DNS 8.8.8.8

[radek1]

Cachovat jen dětskej segment bude možná taky rychlý řešení.

S ochranou nastavení DNS to teď řeším tak, že jakejkoliv DNS dotaz z LAN2 přehodím přes DST-NAT na 208.67.222.123 (nebo časem ten Mikrotik). Tím se vyřeší to, že když si budou hrát u sebe na lokále s DNS, tak jim to bude houby platný.
Zároveň jim ve forwardu povolím jen TCP 80 a 443, tím by se měly trochu usměrnit proxyny.

Jinak celý to teď řeším jako koncept pro jednu školu, aby se udělala co nejjednodušší ochrana dětskejch počítačů.

[hapi]

hmm a proč děti nepřesměrovat na tvrdo dnskem na open dns bez cachování?

[radek1]

jak jsem psal už nahoře,

DNS Cache potřebuji jednak kvůli rychlosti, a pak kvůli kontrole nad DNS dotazy.

[hapi]

ha ha ha

[tom-tom]

v dobách, kdy ještě lidé formátovali diskety pazourkem, jsme neměli vlastní dns server a kešování dns serveru nám pomáhalo udělat tu 256ku svižnější, tam šlo kolikrát i o sekundy

[hapi]

jo ale ne dneska

[tom-tom]

Asi jak kde. U nás i dneska naši klienti přistupují k dns přes upřednostněnou a rychlostně neomezenou "trubku" v queues. Možná i proto zůstávají u nás na 6Mb, místo toho, aby šli ke konkurenci na 10.

[andreas4all]

preto u nas mame primarny aj sekundarny... a tercialny niekde vonku.

[radek1]

1. testování OpenDNS ukázalo zpomalení v překladu, cache na MK to řeší
2. nejde jen o cache, ale třeba i o statický DNS záznamy. Pokud by Hapi nevěděl k čemu to je, rád vysvětlím.
3. klient pro kterého to řeším má linku 4M pro 90 lidí.

[tom-tom]

nejde jen o cache, ale třeba i o statický DNS záznamy. Pokud by Hapi nevěděl k čemu to je, rád vysvětlím..

žeby zrovna hapi nevěděl...