выбор оптимальных DNS серверов

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 17 май 2017, 17:35

Olej писал(а):установка (настройками) оптимальных DNS
Естественный вопрос: как, определив и выбрав оптимальных DNS, установить их в системе?
Если сеть на компьютере управляется аплетом Network Manager (а это всегда целесообразно на рабочих станциях), то DNS прописываются в настройках сетевого соединения в Network Manager...
Так - с помощью DHCP, но от DHCP получать только IP адрес (не DNS):
adsl.png
Или так ... просто ручной настройкой IP и параметров интерфейса:
dns1.png

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 17 май 2017, 17:41

Olej писал(а):установить их в системе?
Проверяем:

Код: Выделить всё

[olej@dell etc]$ cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 62.233.128.17
nameserver 80.73.1.1
nameserver 8.8.4.4
Этот файл автоматически перегенерируется каждый раз, когда NetworkManager конфигурирует сетевой интерфейс (сохраняет, подымает, ...).
Поэтому править его вручную, при управлении с помощью NetworkManager, нельзя (бессмысленно).

При ручном управлении сетевыми интерфейсами (без NetworkManager) именно этот файл редактируется для управления DNS.

Ну, ещё и так:

Код: Выделить всё

[olej@dell etc]$ nslookup rus-linux.net
Server:		62.233.128.17
Address:	62.233.128.17#53

Non-authoritative answer:
Name:	rus-linux.net
Address: 178.208.83.26
Здесь Server - и есть адрес DNS, который разрешил запрос.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 26 фев 2019, 19:31

Начал дурковать Интернет, WEB-конекты стали задумчивыми, тормозят на каждой новой странице...
Первейшее на что я всегда грешу - какие-то проблемы с DNS ... тем более, что это ещё один новый рабочий компьютер, на котором никакие настройки и оптимизации не делались.
dns1.png
10.30.0.137, 80.73.1.1, 8.8.4.4
Откуда? :-o

10.30.0.137 - это шлюз VPN заказчика, к которому VPN я ежедневно подключаюсь OpenVPN ... сейчас он выключен, но его DNS вписан для физической сети (ВОЛС, GPON).

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 26 фев 2019, 19:47

Olej писал(а):Начал дурковать Интернет, WEB-конекты стали задумчивыми, тормозят на каждой новой странице...
Решил по-новой прогнать оптимизацию DNS + посмотреть что там есть, поменялось с инструментами для этих дел...
Страница namebenchархивах Google):
namebench-1.3.1-Mac_OS_X.dmg namebench 1.3.1 for Mac OS X Featured Type-Archive OpSys-OSX Jun 6, 2010 1.31MB
namebench-1.3.1-Windows.exe namebench 1.3 for Windows (portable executable) Featured Type-Executable OpSys-Windows Jun 6, 2010 4.98MB
namebench-1.3.1-source.tgz namebench 1.3.1 source code (requires Python 2.4 - 2.7) Featured Type-Source OpSys-All Jun 6, 2010 1.07MB
namebench-1.3.1-RC5-Windows.exe namebench 1.3.1-RC5 for Windows OpSys-Windows Type-Executable Deprecated Jun 6, 2010 4.98MB
...
Как видим: последние версии - 2010 год.

Код: Выделить всё

olej@ACER:~/2019_WORK/HISTORY/02/26$ 
olej@ACER:~/Загрузки$ ls -l namebench-1.3.1-source.tgz 
-rw-r--r-- 1 olej olej 1118505 янв 23  2016 namebench-1.3.1-source.tgz
После разархивирования (куда угодно):

Код: Выделить всё

olej@ACER:~$ cd namebench-1.3.1/

olej@ACER:~/namebench-1.3.1$ ls -l
итого 272
-rw-r--r-- 1 olej olej 197383 июн  6  2010 ChangeLog.txt
drwxr-xr-x 4 olej olej   4096 июн  6  2010 cocoa
drwxr-xr-x 2 olej olej   4096 июн  6  2010 config
-rw-r--r-- 1 olej olej  11358 июн  6  2010 COPYING
drwxr-xr-x 2 olej olej   4096 июн  6  2010 data
-rw-r--r-- 1 olej olej   8601 июн  6  2010 JSON.txt
drwxr-xr-x 2 olej olej   4096 фев 26 16:47 libnamebench
-rwxr-xr-x 1 olej olej   2477 июн  6  2010 namebench.py
drwxr-xr-x 8 olej olej   4096 фев 26 16:47 nb_third_party
-rw-r--r-- 1 olej olej  12152 июн  6  2010 README.txt
-rw-r--r-- 1 olej olej   5268 июн  6  2010 setup.py
drwxr-xr-x 2 olej olej   4096 июн  6  2010 templates
drwxr-xr-x 2 olej olej   4096 июн  6  2010 tools
Запуск:

Код: Выделить всё

olej@ACER:~/namebench-1.3.1$ ./namebench.py
Starting Tk interface for namebench...
* Failed to use GoogleLocAPI: simplejson.decoder.JSONDecodeError No JSON object could be decoded: line 1 column 0 (char 0) (content: <!DOCTYPE html>
<html lang=en>
  <meta charset=utf-8>
  <meta name=viewport content="initial-scale=1, minimum-scale=1, width=device-width">
  <title>Error 404 (Not Found)!!1</title>
  <style>
    *{margin:0;padding:0}html,code{font:15px/22px arial,sans-serif}html{background:#fff;color:#222;padding:15px}body{margin:7% auto 0;max-width:390px;min-height:180px;padding:30px 0 15px}* > body{background:url(//www.google.com/images/errors/robot.png) 100% 5px no-repeat;padding-right:205px}p{margin:11px 0 22px;overflow:hidden}ins{color:#777;text-decoration:none}a img{border:0}@media screen and (max-width:772px){body{background:none;margin-top:0;max-width:none;padding-right:0}}#logo{background:url(//www.google.com/images/branding/googlelogo/1x/googlelogo_color_150x54dp.png) no-repeat;margin-left:-5px}@media only screen and (min-resolution:192dpi){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat 0% 0%/100% 100%;-moz-border-image:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) 0}}@media only screen and (-webkit-min-device-pixel-ratio:2){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat;-webkit-background-size:100% 100%}}#logo{display:inline-block;height:54px;width:150px}
  </style>
  <a href=//www.google.com/><span id=logo aria-label=Google></span></a>
  <p><b>404.</b> <ins>That’s an error.</ins>
  <p>The requested URL <code>/loc/json</code> was not found on this server.  <ins>That’s all we know.</ins>
)
Failed to get Geodata: httplib2.ServerNotFoundError Unable to find the server at j.maxmind.com
> Reading Top 2,000 Websites (Alexa): data/alexa-top-2000-domains.txt (0.7MB)
> Reading Cache Latency Test (100% hit): data/cache-hit.txt (0.1MB)
> Reading Cache Latency Test (100% miss): data/cache-miss.txt (0.1MB)
> Reading Cache Latency Test (50% hit, 50% miss): data/cache-mix.txt (0.1MB)
> Reading Mozilla Firefox: /home/olej/.mozilla/firefox/jpdprpwr.default/places.sqlite (5.0MB)
> Running...
> namebench 1.3.1 is ready!
...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 26 фев 2019, 19:50

Olej писал(а): Запуск:
Картинка того как это выглядит показана в сообщении выше...
Запуск сканирования DNS (так как показано на картинке):

Код: Выделить всё

...
> Running...
> Started thread
> Generating tests from Top 2,000 Websites (Alexa) (33575 records, selecting 250 automatic)
> Selecting 250 out of 33542 sanitized records (weighted mode).
> Checking query interception status...
> Checking connection quality... [1/3]
> Checking connection quality... [2/3]
> Checking connection quality... [3/3]
> Congestion level is 107.84X (check duration: 4313.52ms)
> Applied 4.50X timeout multiplier due to congestion: 2.2 ping, 16.9 health.
> Checking latest sanity reference
> Building initial DNS cache for 4516 nameservers (40 threads)
> Checking nameserver availability (40 threads)... [0/4516]
> Checking nameserver availability (40 threads)... [0/4516]
> Checking nameserver availability (40 threads)... [27/4516]
> Checking nameserver availability (40 threads)... [36/4516]
...
> Checking nameserver availability (6 threads)... [3615/4516]
> Checking nameserver availability (6 threads)... [3616/4516]
...
Сканирование в показанном виде идёт уже 1 час 50 минут...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 26 фев 2019, 20:46

Olej писал(а):Сканирование в показанном виде идёт уже 1 час 50 минут...

Код: Выделить всё

...
> Saving report to /tmp/namebench_2019-02-26_1924.html
> Saving detailed results to /tmp/namebench_2019-02-26_1924.csv
> Opening /tmp/namebench_2019-02-26_1924.html
> Complete! UltraDNS [156.154.70.1] is the best.
В итоге это сканирование продолжалось 2.5 часа!
И даёт очень неожиданные результаты (выбрасывая их как страницу в открытом браузере).
dns2.png
И, как я предполагаю, расставляем DNS так:
1. IP собственного роутера LAN, его кэширующий DNS
2. 2 первых IP из списка тестирования
dns3.png

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 26 фев 2019, 21:13

Olej писал(а): В итоге это сканирование продолжалось 2.5 часа!
И даёт очень неожиданные результаты (выбрасывая их как страницу в открытом браузере).
Для контроля результатов по выбранным серверам использую, например, вот этот онлайн, облачный ресурс - Проверка времени отклика DNS-сервера:
Время отклика DNS-сервера 156.154.70.1 составляет:
2ip.ua — 35 мс
google.com — 34 мс
php.net — 35 мс
f.ua — 35 мс
facebook.com — 36 мс
Среднее время отклика DNS-сервера: 35 мс
Время отклика DNS-сервера 208.67.222.222 составляет:
2ip.ua — 34 мс
google.com — 42 мс
php.net — 56 мс
f.ua — 35 мс
facebook.com — 36 мс
Среднее время отклика DNS-сервера: 41 мс

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 21 мар 2019, 19:12

Мировое обновление DNS-серверов
admin / 2019/01/29

По информации мировых экспертов в области информационной безопасности сообщается о намечаемом периоде «всемирного обновления», который планируется 1 февраля 2019 года. Крупнейшие DNS-провайдеры в мире планирует внесение изменений в программное обеспечение, отвечающее за работу DNS — Bind, Knot Resolver, PowerDNS и Unbound.

Для большинства компаний обновление пройдет незамеченным, так как многие DNS-провайдеры уже обновляют или обновили свое программное обеспечение до необходимых версий. Сложности могут возникнуть у тех компаний, кто самостоятельно поддерживает собственные DNS-сервера, трафик со старых и не обновлённых серверов будет рассматриваться как нелегитимный и такие сервера обслуживаться не будут, что в результате может привести к недоступности доменов, которые находятся на этих серверах.

Проверить перспективы доступа к своему доменному имени в феврале 2019 года можно посредством интернет-ресурса dnsflagday.net, где Вы можете получить все необходимые инструкции для актуализации ПО и ссылки на различные утилиты для администраторов, которые позволяют сканировать DNS-инфраструктуру в поисках слабых мест.

Во избежание недоступности интернет-ресурсов, рекомендуется обновление программного обеспечения, обеспечивающее работу DNS-серверов.
Это фактически означает, что все DNS-серверы, которые вообще не отвечают на запросы EDNS будут рассматриваться как мертвые.
1 февраля 2019 года ваш сайт может перестать работать
О чем идет речь? Протокол DNS был разработан в начале 80-х годов. С тех пор много воды утекло и в протокол DNS понадобилось добавить новые функции и возможности. Такая работа была начала в 1999 году, когда в виде RFC 2671 была опубликована первая версия расширений под названий EDNS0 (Extension Mechanism for DNS).
...
Но этой вакханалии пришел конец — с 1-го февраля неподдерживающие стандарт EDNS сервера будут недоступны и попасть на них будет невозможно. Будут внесены изменения в самое популярное ПО, отвечающее за работу DNS — Bind, Knot Resolver, PowerDNS и Unbound, которое будет принимать только соответствующий стандарту EDNS трафик. Трафик со старых и необновленных серверов будет рассматриваться как нелегитимный и эти сервера обслуживаться не будут, что может привести к недоступности доменов, которые «висят» на этих серверах.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 21 мар 2019, 19:19

Olej писал(а): Как видим: последние версии - 2010 год.
Из-за этого - давность БД актуальных DNS + из-за длительности проверки большого списка DNS - предполагаю, что лучше проверять последовательно партиями IP из небольшого числа, из числа хорошо известных публичных DNS.

Как-то так:
nb.png
Списки хорошо известных публичных DNS легко найти в свежих публикациях в Интернет, например - Топ-10 лучших публичных DNS-серверов, которые вы должны знать:
© 2019

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 21 мар 2019, 19:45

Olej писал(а):
Olej писал(а): Из-за этого - давность БД актуальных DNS + из-за длительности проверки большого списка DNS - предполагаю, что лучше проверять последовательно партиями IP из небольшого числа, из числа хорошо известных публичных DNS.
После очередной оптимизации списка используемых DNS, этот список просматриваем:

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.3
nameserver 208.67.222.222
nameserver 208.244.0.4
А то, через что разрешается конкретное имя в IP:

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ nslookup linux-ru.ru
Server:		192.168.1.3
Address:	192.168.1.3#53

Non-authoritative answer:
Name:	linux-ru.ru
Address: 185.5.250.1

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей