выбор оптимальных DNS серверов

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 21 мар 2019, 19:54

Olej писал(а): После очередной оптимизации списка используемых DNS, этот список просматриваем:

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.3
nameserver 208.67.222.222
nameserver 208.244.0.4
Но это не единственный источник в Linux разрешения имён в IP... О том, что, где и как работает - вот такая свежая статья - Настройка DNS в Linux:
07/01/2018
Там интересные вещи, например, о том как включить кэширование адресов в системе:

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ systemctl status nscd
Unit nscd.service could not be found.

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ aptitude search nscd
p   nscd                                                                           - GNU C Library: Name Service Cache Daemon                                                
p   unscd                                                                          - Micro Name Service Caching Daemon                                                       

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ sudo aptitude install nscd
[sudo] пароль для olej: 
Следующие НОВЫЕ пакеты будут установлены:        
  nscd 
0 пакетов обновлено, 1 установлено новых, 0 пакетов отмечено для удаления, и 5 пакетов не обновлено.
Необходимо получить 281 kБ архивов. После распаковки 429 kБ будет занято.
Получить: 1 http://deb.debian.org/debian buster/main amd64 nscd amd64 2.28-8 [281 kB]
Получено 281 kБ в 0с (666 kБ/с)
Выбор ранее не выбранного пакета nscd.
(Чтение базы данных … на данный момент установлено 380235 файлов и каталогов.)
Подготовка к распаковке …/archives/nscd_2.28-8_amd64.deb …
Распаковывается nscd (2.28-8) …
Настраивается пакет nscd (2.28-8) …
Created symlink /etc/systemd/system/multi-user.target.wants/nscd.service → /lib/systemd/system/nscd.service.
Обрабатываются триггеры для man-db (2.8.5-2) …
Обрабатываются триггеры для systemd (241-1) …                                             

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ systemctl status nscd
● nscd.service - Name Service Cache Daemon
   Loaded: loaded (/lib/systemd/system/nscd.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2019-03-21 18:53:01 EET; 1min 31s ago
 Main PID: 7095 (nscd)
    Tasks: 11 (limit: 4915)
   Memory: 1.2M
   CGroup: /system.slice/nscd.service
           └─7095 /usr/sbin/nscd

мар 21 18:53:01 ACER nscd[7095]: 7095 слежение за файлом «/etc/hosts» (4)
мар 21 18:53:01 ACER nscd[7095]: 7095 слежение за каталогом «/etc» (2)
мар 21 18:53:01 ACER nscd[7095]: 7095 слежение за файлом «/etc/resolv.conf» (5)
мар 21 18:53:01 ACER nscd[7095]: 7095 слежение за каталогом «/etc» (2)
мар 21 18:53:01 ACER nscd[7095]: 7095 слежение за файлом «/etc/services» (6)
мар 21 18:53:01 ACER nscd[7095]: 7095 слежение за каталогом «/etc» (2)
мар 21 18:53:01 ACER nscd[7095]: 7095 выключение слежения за файлом «/etc/netgroup» с помощью inotify: Нет такого файла или каталога
мар 21 18:53:01 ACER nscd[7095]: 7095 ошибка при выполнении stat над файлом «/etc/netgroup»; попытка будет повторена позже: Нет такого файла или каталога
мар 21 18:53:01 ACER systemd[1]: Started Name Service Cache Daemon.
мар 21 18:53:20 ACER nscd[7095]: 7095 проверяется отслеживаемый файл «/etc/netgroup»: Нет такого файла или каталога

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 21 мар 2019, 20:04

Olej писал(а):Но это не единственный источник в Linux разрешения имён в IP...
Переходим на systemd-resolved
12/13/2016
Установка и первичная настройка настройка systemd-resolved

Установка и первичная настройка systemd-resolved
...
У меня (в Debian 10) сервис установлен по дефаулту, но не запущен и не настроен:

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ systemctl status systemd-resolved
● systemd-resolved.service - Network Name Resolution
   Loaded: loaded (/lib/systemd/system/systemd-resolved.service; disabled; vendor preset: enabled)
  Drop-In: /usr/lib/systemd/system/systemd-resolved.service.d
           └─resolvconf.conf
   Active: inactive (dead)
     Docs: man:systemd-resolved.service(8)
           https://www.freedesktop.org/wiki/Software/systemd/resolved
           https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
           https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
Про настройку и запуск - читайте по ссылке выше.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 30 мар 2019, 23:16

Для тестирования совместимости доменов и провайдеров они предлагают такой вот URL: EDNS Compliance Tester, в поле "Zone Name:" пропишу, например, mtsnet.ru и ... Submit:
mtsnet.ru. @213.87.45.24 (ns2.mts.ru.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok
mtsnet.ru. @213.87.44.24 (ns.mts.ru.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok
Во-первых, это не совпадает с теми IP, которые MTS давали ещё недавно (пару лет назад) потребителям своих 3G модемов...
А во-вторых...

Код: Выделить всё

olej@ACER:~$ nslookup ns.mts.ru 213.87.45.24
Server:		213.87.45.24
Address:	213.87.45.24#53

Name:	ns.mts.ru
Address: 213.87.44.24
Но!

Код: Выделить всё

olej@ACER:~$ nslookup orangepi.pp.ua 213.87.44.24
Server:		213.87.44.24
Address:	213.87.44.24#53

** server can't find orangepi.pp.ua: REFUSED

olej@ACER:~$ nslookup linux-ru.ru 213.87.44.24
Server:		213.87.44.24
Address:	213.87.44.24#53

** server can't find linux-ru.ru: REFUSED
Они что, только свой домен разрешают?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 31 мар 2019, 00:11

Olej писал(а):Они что, только свой домен разрешают?

Код: Выделить всё

olej@ACER:~/2019_WORK$ dig @ns.mts.ru mts.ru A 

; <<>> DiG 9.11.5-P4-1-Debian <<>> @ns.mts.ru mts.ru A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25262
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mts.ru.				IN	A

;; ANSWER SECTION:
mts.ru.			86400	IN	A	212.188.8.51

;; AUTHORITY SECTION:
mts.ru.			86400	IN	NS	ns.mts.ru.
mts.ru.			86400	IN	NS	ns2.mts.ru.

;; ADDITIONAL SECTION:
ns.mts.ru.		3600	IN	A	213.87.44.24
ns2.mts.ru.		3600	IN	A	213.87.45.24

;; Query time: 76 msec
;; SERVER: 213.87.44.24#53(213.87.44.24)
;; WHEN: Сб мар 30 23:08:32 EET 2019
;; MSG SIZE  rcvd: 118

Код: Выделить всё

olej@ACER:~/2019_WORK$ host mts.ru 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

mts.ru has address 212.188.8.51
mts.ru mail is handled by 20 cm-ural02.ural.mts.ru.
mts.ru mail is handled by 10 mx5.mts.ru.
mts.ru mail is handled by 10 mx6.mts.ru.
mts.ru mail is handled by 20 cm-ural01.ural.mts.ru.
Но!:

Код: Выделить всё

olej@ACER:~/2019_WORK$ dig @ns.mts.ru linux-ru.ru A 

; <<>> DiG 9.11.5-P4-1-Debian <<>> @ns.mts.ru linux-ru.ru A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 42193
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;linux-ru.ru.			IN	A

;; Query time: 77 msec
;; SERVER: 213.87.44.24#53(213.87.44.24)
;; WHEN: Сб мар 30 23:10:57 EET 2019
;; MSG SIZE  rcvd: 40
REFUSED :-(

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 09 сен 2020, 01:11

Проходит время, и времена отклика списка оптимальных DNS - плывёт:

Код: Выделить всё

olej@ACER:~$ dig @8.8.8.8 archlinux.org  | grep time
;; Query time: 41 msec
olej@ACER:~$ dig @1.1.1.1 archlinux.org  | grep time
;; Query time: 12 msec
olej@ACER:~$ dig @80.73.1.1 archlinux.org  | grep time
;; Query time: 7 msec
olej@ACER:~$ dig @208.67.222.222 archlinux.org  | grep time
;; Query time: 45 msec
И есть смысл перепроверять по-новой...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 04 сен 2021, 19:33

Возвращаюсь в тему, но по прошествию нескольких лет (что там произошло?) и в других дистрибутивах... (хочу бенчмарки DNS)
Olej писал(а):
20 окт 2016, 13:59
Теперь самое время поставить Tkinter:

Код: Выделить всё

olej@R420:~/.ssh$ lsb_release -a
No LSB modules are available.
Distributor ID:	Linuxmint
Description:	Linux Mint 20.2
Release:	20.2
Codename:	uma
Olej писал(а):
25 мар 2015, 19:15

Код: Выделить всё

[Olej@modules ~]$ sudo yum install tkinter
...

Код: Выделить всё

root@R420:~# aptitude search tkinter
root@R420:~#
:oops:
Ищем:

Код: Выделить всё

root@R420:~# apt contains tkinter | grep tkinter$
python3-future: /usr/lib/python3/dist-packages/future/moves/tkinter
python3-tk:amd64: /usr/lib/python3.8/tkinter
python3-tk:amd64: /usr/lib/python3.9/tkinter

Код: Выделить всё

root@R420:~# apt install python3-tk
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Уже установлен пакет python3-tk самой новой версии (3.8.10-0ubuntu1~20.04).
python3-tk помечен как установленный вручную.
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 04 сен 2021, 19:46

Olej писал(а):
04 сен 2021, 19:33
(хочу бенчмарки DNS)
namebench

Код: Выделить всё

olej@R420:~/Загрузки/DNS$ ls -l namebench-1.3.1-source.tgz 
-rw-rw-r-- 1 olej olej 1118505 сен  4 19:40 namebench-1.3.1-source.tgz
Разархивирую в $HOME:

Код: Выделить всё

olej@R420:~$ ls -l ~/namebench-1.3.1 
итого 272
-rw-r--r-- 1 olej olej 197383 июн  6  2010 ChangeLog.txt
drwxr-xr-x 4 olej olej   4096 июн  6  2010 cocoa
drwxr-xr-x 2 olej olej   4096 июн  6  2010 config
-rw-r--r-- 1 olej olej  11358 июн  6  2010 COPYING
drwxr-xr-x 2 olej olej   4096 июн  6  2010 data
-rw-r--r-- 1 olej olej   8601 июн  6  2010 JSON.txt
drwxr-xr-x 2 olej olej   4096 июн  6  2010 libnamebench
-rwxr-xr-x 1 olej olej   2477 июн  6  2010 namebench.py
drwxr-xr-x 8 olej olej   4096 июн  6  2010 nb_third_party
-rw-r--r-- 1 olej olej  12152 июн  6  2010 README.txt
-rw-r--r-- 1 olej olej   5268 июн  6  2010 setup.py
drwxr-xr-x 2 olej olej   4096 июн  6  2010 templates
drwxr-xr-x 2 olej olej   4096 июн  6  2010 tools

Код: Выделить всё

olej@R420:~/namebench-1.3.1$ ./namebench.py 
- The python-tk (tkinter) library is missing, using the command-line interface.

namebench 1.3.1 - best source (automatic) on 2021-09-04 19:42:58.172916
threads=40/2 queries=250 runs=1 timeout=3.5 health_timeout=3.75 servers=11
------------------------------------------------------------------------------
- Reading Top 2,000 Websites (Alexa): data/alexa-top-2000-domains.txt (0.7MB)
- Reading Cache Latency Test (100% hit): data/cache-hit.txt (0.1MB)
- Reading Cache Latency Test (100% miss): data/cache-miss.txt (0.1MB)
- Reading Cache Latency Test (50% hit, 50% miss): data/cache-mix.txt (0.1MB)
- Skipping /home/olej/.config/google-chrome/Default/History (121d old)
- Reading Chromium: /home/olej/.config/chromium/Default/History (0.1MB)
- Skipping /home/olej/.mozilla/firefox/z3bcerog.default-release/places.sqlite (89d old)
- Generating tests from Chromium (2 records, selecting 250 automatic)
- Selecting 250 out of 1 sanitized records (weighted mode).

- Checking query interception status...
- Checking connection quality: 1/3...3/3
- Congestion level is 1.54X (check duration: 61.52ms)
- Applied 1.54X timeout multiplier due to congestion: 0.8 ping, 5.8 health.
- Checking latest sanity reference
- Building initial DNS cache for 4516 nameservers (40 threads)
- Checking nameserver availability (40 threads): 0/4516..............................................
...
Почему ему "python-tk (tkinter) library is missing" - не понимаю... Запускается в терминальном режиме.
Это всё происходит довольно долго...

Код: Выделить всё

...............4516/4516
- How odd! Only 8.0 percent of name servers were pingable. Trying again with 6 threads (slow)
- Checking nameserver availability (6 threads): 0/4516.......
... и дальше так:

Код: Выделить всё

...
Fastest individual response (in milliseconds):
----------------------------------------------
SYS-127.0.0.53   # 0.52810
Google Public DN ################################# 26.09396
UltraDNS-2       ################################################## 39.84594
OpenDNS-2        ################################################## 40.11703
DynGuide-2       ##################################################### 43.09583

Mean response (in milliseconds):
--------------------------------
SYS-127.0.0.53   ## 1.30
Google Public DN ######################################### 35.47
UltraDNS-2       ################################################## 43.38
OpenDNS-2        #################################################### 45.40
DynGuide-2       ##################################################### 46.90
...
Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 127.0.0.53      # SYS-127.0.0.53
nameserver 80.73.1.1       # Sloboda UA
nameserver 213.33.99.70    # Telekom Austria AT



********************************************************************************
In this test, Your current primary DNS server is N/A:
********************************************************************************


- Saving report to /tmp/namebench_2021-09-04_2042.html
- Saving detailed results to /tmp/namebench_2021-09-04_2042.csv
Из 4516 серверов DNS отобрал работоспособных 1250, и в конечном итоге тестированием отобраны 3 для использования в настройках сети:
Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 127.0.0.53 # SYS-127.0.0.53
nameserver 80.73.1.1 # Sloboda UA
nameserver 213.33.99.70 # Telekom Austria AT

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 05 сен 2021, 02:18

Olej писал(а):
04 сен 2021, 19:46

Код: Выделить всё

- Saving report to /tmp/namebench_2021-09-04_2042.html
- Saving detailed results to /tmp/namebench_2021-09-04_2042.csv
И этот созданный отчёт HTML даёт картину использования DNS из числа оптимальных - открываем этот файл в браузере:
Снимок экрана от 2021-09-05 02-19-14.png
Снимок экрана от 2021-09-05 02-19-14.png (188.54 КБ) 1407 просмотров
Снимок экрана от 2021-09-05 02-14-48.png
Снимок экрана от 2021-09-05 02-14-48.png (164.89 КБ) 1407 просмотров

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 05 сен 2021, 10:11

Olej писал(а):
24 мар 2017, 15:26
Вот 3 лучших DNS в моих условиях:
8.8.4.4 8.8.4.4 google-public-dns-b.google.com
80.73.1.1 SYS-80.73.1.1 ns1.sloboda.net
62.233.128.17 62.233.128.17 szafir.futuro.pl
Вот это было 3 топовых DNS (от моего местоположения и провайдера) по тестам 2017 года.
А вот это свежие тесты (2021г.):
Olej писал(а):
04 сен 2021, 19:46
Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 127.0.0.53 # SYS-127.0.0.53
nameserver 80.73.1.1 # Sloboda UA
nameserver 213.33.99.70 # Telekom Austria AT
Сохраняется только 1 IP: 80.73.1.1
И это достаточно естественно, т.к. сетевые провайдеры (держатели DNS) прогорают, ликвидируются и т.д.
А скорость отклика DNS - это во многом субъективно ощущаемая скорость работы Интернет.
Тогда вопрос: как часто нужно тестировать DNS и прописывать новые значения в своей сети?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 17 май 2022, 12:29

Olej писал(а):
09 сен 2020, 01:11
Проходит время, и времена отклика списка оптимальных DNS - плывёт:
...
И есть смысл перепроверять по-новой...
В связи с войной в Интернет происходит сумасшедший дом: одни закрывают одни сегменты, другие закрывают другие сегменты ... и все лезут грязными руками малограмотных провайдеров в DNS :oops:
Тут есть смысл просто регулярно проверять что там происходит!!! :-o

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей