DNS cache

[basty]

Nejde to. Muzes pingat ale nemusi prekladat.

[rsaf]

Mi se tady za 10 let nestalo, že by BIND nebo dříve dnscache z DJBDNS přestaly jen tak samy od sebe fungovat. Většina malých sítí má stejně jednu "serverovnu" kudy tečou všechna data, tudíž geografické dělení dns keší nemá opodstatnění. Základní konfigurace DNS cache je extrémně jednoduchá takže než vymýšlet nějaké nesmysly, které toho umí a dělají mnohem více, než by bylo potřeba (turris) tak prostě dám na libovolný výkonově odpovídající hardware libovonou stabilní linuxovou distribuci, přiinstaluju na ní žádaný DNS server, tohle celé udělám 2x (dva servery) a až na občasný update o tom mnohlo let neuslyším.
To opravdu máte sítě postavené tak, že nemáte žádné servery? IS, monitoring (spíše několik různých), captiveportal pro odpojené zákazníky, DHCP, DNS, SMTP... nic ?

[basty]

Mame, ale bezi tam veci, ktere kdyz vypadnou, tak sit/klienti jedou dale... Coz je pro me podstatne.

Navrhuji to tak, abych to mohl co nejjednoduseji opravit a pripadne abych to bylo udelane tak aby se to nemuselo opravovat.

SMTP? K cemu?
DHCP, nemame solo server na dhcp, ktere nam obslouzi obyc MK. Ano, pokud bychom pouzivali nejake ficury tak OK... ale nepouzivame...
IS je na tom serveru, ale bez ISu sit funguje.
DNS prave resim...

Presne tak... pokud se neco podela, tak natem prehodim na 8.8.8.8 a jedu dal...

[hapi]

no jo ale ty si stále nepochopil že ten server pro IS nebo monitoring běžet nemusí ale DNS resolver musí a ideálně 15-30 sekund od zapnutí proudu a podobný věci. Někteří si na tom zakládají. Osobně nehodlám např. čekat až najede bootování OSka typicky v HP serverech což mnohdy trvá i 5 minut od studenýho startu a pak čekat než najede vmware 1-2 minuty a pak samotný OSko pro resolver a podobný věci. DNS stejně jako většina routerů musí běžet a nabíhat rychle protože to prostě musí makat a pokud možno nezávisle na nějaký velký mašině protože i ta velká mašina je na DNS závislá atd... a vlastně dneska už ani v síti nemusim mít žádný servery. Server hosting stojí pár kaček tak proč se starat o hardware v síti.

Pokouknu co by se dalo dělat a jestli by to někdo jako hotovou věc chtěl. Už jsem o tom přemejšlel obzvlášť když aktuálně už se musí řešit i DNS blokování takže to neni jenom tupej resolver ale musí si i stahovat záznamy pro blokaci.

[basty]

Presne tak...

Proste dulezitejsi sluzba pomalu neni... a kvuli rychlosti (dulezita pro klienty) je potreba ji mit co nejblize a nejak redundantne.

Nedalo by se nekam narvat openWRT? Sice je na tom postaveny ten turris, ale turris je uz dost upraveny a jiny...

a jak rikas rychlost startu je taky hodne dulezita...

[reset]

a o nasazeni tohoto jste uz alespon cetli?
https://www.root.cz/zpravicky/dns-balan ... rzi-1-2-0/

[Invia]

A o raspberry pi nikdo neuvazuje? Hodit tam debian (myslím je na to i openwrt). Spotřeba nízká, nastartuje rychle po vypadku.

[basty]

powerDNS je taky dobry... dle vseho uplne nejrychlejsi pro velke site...

[hapi]

A o raspberry pi nikdo neuvazuje? Hodit tam debian (myslím je na to i openwrt). Spotřeba nízká, nastartuje rychle po vypadku.

jo no, akorát to neni zrovna hardware pro rychlost. Teda to poslední cpu docela ujde nicméně slabej ethernet připojenej skrz usb nebudí zrovna důvěru a sd karta tomu taky 2x nepřidá. K tomu si připočti že RPI3 docela topí pokud je pasivně atd... to už fakt to apu3 od pci engines.

[basty]

je to blbe reseni, ale na sekundar...

jak je na tom aktualne mk resolver? Drive byly problemy, ale ted by to pry melo byt ok... ?

[iTomB]

Pokud by nekdo chtel, tak mam D201GLY2 s 512MB RAM a D945GSEJT s 2GB RAM napajeno pomoci 12V jack a mam k nemu DC-DC z 24V.

Na DNS ok a mohli by delat par veci navic (treba SMTP).

iTomB

[the.max]

Hapi, a nebude to třeba tím, že metarouter je na MIPSech, kde je i pro ně buildnutý WRT, kdežto na x86 máš rovnou KVM? Zkus si představit, jak dobře by fungovalo WRT pro MIPS na x86. Asi moc ne, muselo by být buildnuté pro x86, případně by to muselo běžet v emulaci (QEMU) což by bylo zbytečně náročné na výpočetni výkon. Proto je na x86 rovnou KVM a nikomu prakticky nic nebrání si tam cokoli* spustit.

* musí si proto jen připravit image, nebo rozjet instalaci rovnou z KVM.

[hapi]

kvm? nezazdili kvm tak před 2 lety?

[forkman]

V naší síti používáme trochu overkill řešení, ale už se vyplatilo - dvě geograficky oddělené DNS (PowerDNS), dělá to reverzy a máme tam i svoje domény, záznamy jsou v MySQL a synchronizují se samy přes AXFR, prostě to funguje tak nějak samo Master server má webové rozhraní (Poweradmin). Ke každému resolveru je jeho záloha běžící na Banana Pi M3 s arch linuxem, která pokreje výpadky x86 serveru a z baterky běží několik dní Výkonově je to OK. Přepínání mezi master a slave DNS řeším přes keepalived, který mi hlídá, jestli žije master a běží PowerDNS.

[the.max]

kvm? nezazdili kvm tak před 2 lety?

Jestli KVM zazdili nebo nezazdili netuším, každopádně v extra packages je.