выбор оптимальных DNS серверов

Настройка, программирование, распределённые вычисления

Модераторы: Olej, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 13885
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 21 мар 2019, 19:54

Olej писал(а): После очередной оптимизации списка используемых DNS, этот список просматриваем:

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.3
nameserver 208.67.222.222
nameserver 208.244.0.4
Но это не единственный источник в Linux разрешения имён в IP... О том, что, где и как работает - вот такая свежая статья - Настройка DNS в Linux:
07/01/2018
Там интересные вещи, например, о том как включить кэширование адресов в системе:

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ systemctl status nscd
Unit nscd.service could not be found.

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ aptitude search nscd
p   nscd                                                                           - GNU C Library: Name Service Cache Daemon                                                
p   unscd                                                                          - Micro Name Service Caching Daemon                                                       

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ sudo aptitude install nscd
[sudo] пароль для olej: 
Следующие НОВЫЕ пакеты будут установлены:        
  nscd 
0 пакетов обновлено, 1 установлено новых, 0 пакетов отмечено для удаления, и 5 пакетов не обновлено.
Необходимо получить 281 kБ архивов. После распаковки 429 kБ будет занято.
Получить: 1 http://deb.debian.org/debian buster/main amd64 nscd amd64 2.28-8 [281 kB]
Получено 281 kБ в 0с (666 kБ/с)
Выбор ранее не выбранного пакета nscd.
(Чтение базы данных … на данный момент установлено 380235 файлов и каталогов.)
Подготовка к распаковке …/archives/nscd_2.28-8_amd64.deb …
Распаковывается nscd (2.28-8) …
Настраивается пакет nscd (2.28-8) …
Created symlink /etc/systemd/system/multi-user.target.wants/nscd.service → /lib/systemd/system/nscd.service.
Обрабатываются триггеры для man-db (2.8.5-2) …
Обрабатываются триггеры для systemd (241-1) …                                             

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ systemctl status nscd
● nscd.service - Name Service Cache Daemon
   Loaded: loaded (/lib/systemd/system/nscd.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2019-03-21 18:53:01 EET; 1min 31s ago
 Main PID: 7095 (nscd)
    Tasks: 11 (limit: 4915)
   Memory: 1.2M
   CGroup: /system.slice/nscd.service
           └─7095 /usr/sbin/nscd

мар 21 18:53:01 ACER nscd[7095]: 7095 слежение за файлом «/etc/hosts» (4)
мар 21 18:53:01 ACER nscd[7095]: 7095 слежение за каталогом «/etc» (2)
мар 21 18:53:01 ACER nscd[7095]: 7095 слежение за файлом «/etc/resolv.conf» (5)
мар 21 18:53:01 ACER nscd[7095]: 7095 слежение за каталогом «/etc» (2)
мар 21 18:53:01 ACER nscd[7095]: 7095 слежение за файлом «/etc/services» (6)
мар 21 18:53:01 ACER nscd[7095]: 7095 слежение за каталогом «/etc» (2)
мар 21 18:53:01 ACER nscd[7095]: 7095 выключение слежения за файлом «/etc/netgroup» с помощью inotify: Нет такого файла или каталога
мар 21 18:53:01 ACER nscd[7095]: 7095 ошибка при выполнении stat над файлом «/etc/netgroup»; попытка будет повторена позже: Нет такого файла или каталога
мар 21 18:53:01 ACER systemd[1]: Started Name Service Cache Daemon.
мар 21 18:53:20 ACER nscd[7095]: 7095 проверяется отслеживаемый файл «/etc/netgroup»: Нет такого файла или каталога

Аватара пользователя
Olej
Писатель
Сообщения: 13885
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 21 мар 2019, 20:04

Olej писал(а):Но это не единственный источник в Linux разрешения имён в IP...
Переходим на systemd-resolved
12/13/2016
Установка и первичная настройка настройка systemd-resolved

Установка и первичная настройка systemd-resolved
...
У меня (в Debian 10) сервис установлен по дефаулту, но не запущен и не настроен:

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/SMP_block$ systemctl status systemd-resolved
● systemd-resolved.service - Network Name Resolution
   Loaded: loaded (/lib/systemd/system/systemd-resolved.service; disabled; vendor preset: enabled)
  Drop-In: /usr/lib/systemd/system/systemd-resolved.service.d
           └─resolvconf.conf
   Active: inactive (dead)
     Docs: man:systemd-resolved.service(8)
           https://www.freedesktop.org/wiki/Software/systemd/resolved
           https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
           https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
Про настройку и запуск - читайте по ссылке выше.

Аватара пользователя
Olej
Писатель
Сообщения: 13885
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 30 мар 2019, 23:16

Для тестирования совместимости доменов и провайдеров они предлагают такой вот URL: EDNS Compliance Tester, в поле "Zone Name:" пропишу, например, mtsnet.ru и ... Submit:
mtsnet.ru. @213.87.45.24 (ns2.mts.ru.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok
mtsnet.ru. @213.87.44.24 (ns.mts.ru.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok
Во-первых, это не совпадает с теми IP, которые MTS давали ещё недавно (пару лет назад) потребителям своих 3G модемов...
А во-вторых...

Код: Выделить всё

olej@ACER:~$ nslookup ns.mts.ru 213.87.45.24
Server:		213.87.45.24
Address:	213.87.45.24#53

Name:	ns.mts.ru
Address: 213.87.44.24
Но!

Код: Выделить всё

olej@ACER:~$ nslookup orangepi.pp.ua 213.87.44.24
Server:		213.87.44.24
Address:	213.87.44.24#53

** server can't find orangepi.pp.ua: REFUSED

olej@ACER:~$ nslookup linux-ru.ru 213.87.44.24
Server:		213.87.44.24
Address:	213.87.44.24#53

** server can't find linux-ru.ru: REFUSED
Они что, только свой домен разрешают?

Аватара пользователя
Olej
Писатель
Сообщения: 13885
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 31 мар 2019, 00:11

Olej писал(а):Они что, только свой домен разрешают?

Код: Выделить всё

olej@ACER:~/2019_WORK$ dig @ns.mts.ru mts.ru A 

; <<>> DiG 9.11.5-P4-1-Debian <<>> @ns.mts.ru mts.ru A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25262
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mts.ru.				IN	A

;; ANSWER SECTION:
mts.ru.			86400	IN	A	212.188.8.51

;; AUTHORITY SECTION:
mts.ru.			86400	IN	NS	ns.mts.ru.
mts.ru.			86400	IN	NS	ns2.mts.ru.

;; ADDITIONAL SECTION:
ns.mts.ru.		3600	IN	A	213.87.44.24
ns2.mts.ru.		3600	IN	A	213.87.45.24

;; Query time: 76 msec
;; SERVER: 213.87.44.24#53(213.87.44.24)
;; WHEN: Сб мар 30 23:08:32 EET 2019
;; MSG SIZE  rcvd: 118

Код: Выделить всё

olej@ACER:~/2019_WORK$ host mts.ru 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

mts.ru has address 212.188.8.51
mts.ru mail is handled by 20 cm-ural02.ural.mts.ru.
mts.ru mail is handled by 10 mx5.mts.ru.
mts.ru mail is handled by 10 mx6.mts.ru.
mts.ru mail is handled by 20 cm-ural01.ural.mts.ru.
Но!:

Код: Выделить всё

olej@ACER:~/2019_WORK$ dig @ns.mts.ru linux-ru.ru A 

; <<>> DiG 9.11.5-P4-1-Debian <<>> @ns.mts.ru linux-ru.ru A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 42193
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;linux-ru.ru.			IN	A

;; Query time: 77 msec
;; SERVER: 213.87.44.24#53(213.87.44.24)
;; WHEN: Сб мар 30 23:10:57 EET 2019
;; MSG SIZE  rcvd: 40
REFUSED :-(

Аватара пользователя
Olej
Писатель
Сообщения: 13885
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: выбор оптимальных DNS серверов

Непрочитанное сообщение Olej » 09 сен 2020, 01:11

Проходит время, и времена отклика списка оптимальных DNS - плывёт:

Код: Выделить всё

olej@ACER:~$ dig @8.8.8.8 archlinux.org  | grep time
;; Query time: 41 msec
olej@ACER:~$ dig @1.1.1.1 archlinux.org  | grep time
;; Query time: 12 msec
olej@ACER:~$ dig @80.73.1.1 archlinux.org  | grep time
;; Query time: 7 msec
olej@ACER:~$ dig @208.67.222.222 archlinux.org  | grep time
;; Query time: 45 msec
И есть смысл перепроверять по-новой...

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость