Nám se teïka přihodila taková nemilá přeměna adresového rozsahu a jelikož jsme uživatelům jako sekundarní DNS nastavovali sekundarni DNS našeho poskytovatele, tak tedka po změně jeho adresního rozsahu jsme o toto náhradní dns došli. Teïka vlastně všechny dotazy na DNS jdou pouze na nas hlavní router. A tedka nastal problém zahlcujicí se DNS cache, ktera byla nastavena na 2MB. Takže jsem ji zvednul na 4MB a to asi po 3 hodinách nestačilo. Tak jsem opět zvednul na 8MB a potom si vzpomněl, ze mi pan Švarc měnil interval mazání DNS cache na 2hodiny (defaltně je myslim na 1 týden).
A ted bych se chtěl zeptat jak velkou mate DNS cache a za jak dlouho by se měla mazat??? jestli je lepší ji mazat častěji a mit velikostně menší Cache nebo obráceně.
PS: mikrotik v. 2.9.12
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Délka "života" DNS cache
Ja bych tedy v prvni rade ihned nastavil DST pravidlo, na presmerovani z puvodni adresy DNS na jiny. Jinak si myslim, ze se chace pri zaplneni maze automaticky
0 x
knedlik píše:Nám se teïka přihodila taková nemilá přeměna adresového rozsahu a jelikož jsme uživatelům jako sekundarní DNS nastavovali sekundarni DNS našeho poskytovatele, tak tedka po změně jeho adresního rozsahu jsme o toto náhradní dns došli. Teïka vlastně všechny dotazy na DNS jdou pouze na nas hlavní router. A tedka nastal problém zahlcujicí se DNS cache, ktera byla nastavena na 2MB. Takže jsem ji zvednul na 4MB a to asi po 3 hodinách nestačilo. Tak jsem opět zvednul na 8MB a potom si vzpomněl, ze mi pan Švarc měnil interval mazání DNS cache na 2hodiny (defaltně je myslim na 1 týden).
A ted bych se chtěl zeptat jak velkou mate DNS cache a za jak dlouho by se měla mazat??? jestli je lepší ji mazat častěji a mit velikostně menší Cache nebo obráceně.
PS: mikrotik v. 2.9.12
Tak tohle sem nepochopil. Od toho tam snad ta cache je aby se plnila . Jinak zaznamy se mazou kdyz skonci jejich TTL. A vubec nezalezi jestli se requesty pouze forwarduji nebo jeste navic cachujou. Mozna by chtelo si precist prislusne RFC vztahujici se k DNS.
0 x
rv-soft píše:
Tak tohle sem nepochopil. Od toho tam snad ta cache je aby se plnila .
Ja jsem DNS tak detailne nestudoval, takze sry za pripadne blaboly.
Me slo o to, ze v momente, kdy se zaplnila cache, tak vznikala docela dlouha prodleva, nez se vubec zacinala stranka nacitat. Kdyz jsem ji smazal, tak se ta stranka nacetla hned.
chtel jsem jenom vedet pripadne zkusenosti s ruznou velikosti a ruzne dlouhou ttl.
Re Jali : no prave, ze se ta cache nesmazala automaticky.
Re LaCosta : tohle me nenapadlo, zkusim se na to kuknout. dik. JA ho z venku nepouzivam jako DNS.. mozna muj ISP
0 x
knedlik píše:rv-soft píše:
Tak tohle sem nepochopil. Od toho tam snad ta cache je aby se plnila .
Ja jsem DNS tak detailne nestudoval, takze sry za pripadne blaboly.
Me slo o to, ze v momente, kdy se zaplnila cache, tak vznikala docela dlouha prodleva, nez se vubec zacinala stranka nacitat. Kdyz jsem ji smazal, tak se ta stranka nacetla hned.
chtel jsem jenom vedet pripadne zkusenosti s ruznou velikosti a ruzne dlouhou ttl.
Re Jali : no prave, ze se ta cache nesmazala automaticky.
Re LaCosta : tohle me nenapadlo, zkusim se na to kuknout. dik. JA ho z venku nepouzivam jako DNS.. mozna muj ISP
Ale preci v MK plnohodnotna DNS zadna neni. Je to jen ubohouckej forwarder (navíc jeden z těch horších pač má cache bez managmentu) ktery preposila dotazy nadrazeným DNS. Takže je jedno jestli má plnou cache nebo nemá. Jestli ti to chodi pomalu tak bych zkontroloval ve FireWalu ve slozce IN/OUT jestli komunikaci na portu 53 z nadrazenym DNS serverem nejak neorezavas. Popripade jestli posledni pravidlo mas DROP tak jestli mas vytvereno pravidlo pro mezidns komunikace.
0 x