Как правильно настраивать DNS?

0

3

У моего провайдера по вечерам сильно замедляется DNS: google.com резолвится секунд 20. В связи с этим я решил перейти на гугловский 8.8.8.8. Настроил этот DNS в маршрутизаторе и в самой системе:

$ cat /etc/resolv.conf
# Generated by resolvconf
nameserver 8.8.8.8

Вышеописанные изменения почему-то ничего не ускорили, несмотря на то, что DNS сервер пингуется с задержкой в 20-30 миллисекунд.

ЧЯДНТ?

Ссылка

←	openvpn debian VDS

nginx unix socket restar

→

Что говорит трассировка до 8.8.8.8 ?

Infra_HDC ★★★★★
(14.12.16 22:29:11 MSK)

Ответ на: комментарий от Infra_HDC 14.12.16 22:29:11 MSK

 1  gateway (192.168.0.1)  1.335 ms  2.386 ms  2.385 ms
 2  10.71.0.1 (10.71.0.1)  16.130 ms  18.385 ms  18.367 ms
 3  10.1.0.112 (10.1.0.112)  18.528 ms  18.371 ms  18.535 ms
 4  route-ip-11.cosmostv.by (87.252.225.245)  22.311 ms  28.366 ms  26.451 ms
 5  185.32.225.249 (185.32.225.249)  26.449 ms  26.446 ms  25.972 ms
 6  188.254.103.221 (188.254.103.221)  36.860 ms  25.023 ms  29.322 ms
 7  217.107.80.74 (217.107.80.74)  37.700 ms  37.697 ms  37.902 ms
 8  72.14.255.228 (72.14.255.228)  34.252 ms 72.14.255.220 (72.14.255.220)  35.894 ms 72.14.255.234 (72.14.255.234)  35.893 ms
 9  google-public-dns-a.google.com (8.8.8.8)  37.887 ms  37.644 ms  37.378 ms

Selat
(14.12.16 22:31:43 MSK) автор топика

А ты на 146% уверен что проблема в dns? Может ты на вафле и соседи глушат? Или маршруты криво настроены, или еще чего другое

upcFrost ★★★★★
(14.12.16 22:36:11 MSK)

Ссылка

Ответ на: комментарий от Selat 14.12.16 22:31:43 MSK

Подозрений нет, у меня почти также.

Infra_HDC ★★★★★
(14.12.16 22:36:45 MSK)

Ссылка

Подергай 8.8.8.8 dig'ом или nslookup'ом. Если ответ прилетает с задержкой, а пинги прилетают быстро, вполне может быть, что провайдер хмуро подменяет днс-трафик, а сервак под это выделил дохленький. Вечером приходит народ с работы и тупо валит его запросами.

thesis ★★★★★
(14.12.16 22:39:00 MSK)
Последнее исправление: thesis 14.12.16 22:39:29 MSK (всего исправлений: 1)

Ответ на: комментарий от thesis 14.12.16 22:39:00 MSK

Наверное действительно что-то подменяют - настроил dnscrypt-proxy и доменные имена стали резолвится намного быстрее.

Selat
(14.12.16 23:28:33 MSK) автор топика

Ответ на: комментарий от Selat 14.12.16 23:28:33 MSK

Подняли бы еще dnsmasq чтоб на каждый чих не лазить в dns - будет еще быстрее.

alozovskoy ★★★★★
(14.12.16 23:35:18 MSK)

Ответ на: комментарий от Selat 14.12.16 23:28:33 MSK

чсх, пару дней назад один из домашних(я надеюсь речь про домашнее) провов блокировал четыре восьмерки, т.е. совсем.
А по делу 127.0.0.1 с локальным named наше все, и не мучайте голову.

anc ★★★★★
(18.12.16 03:53:27 MSK)

Ссылка

Ответ на: комментарий от alozovskoy 14.12.16 23:35:18 MSK

Дурь. Я про dnsmasq

anc ★★★★★
(18.12.16 03:54:34 MSK)

Ответ на: комментарий от anc 18.12.16 03:54:34 MSK

named не дурь, а dnsmasq дурь, я правильно понял? Хотелось бы услышать обоснованную критику.

alozovskoy ★★★★★
(18.12.16 11:51:38 MSK)

Ответ на: комментарий от alozovskoy 18.12.16 11:51:38 MSK

dnsmasq не умеет в корневые серверы, ему все равно надо кого-то прописать, плюс по дэфолту у него небольшое кол-во записей кэшируется емнип 150, плюс он еще и dhcp сервер а тс такого не просил. Итого: если bind из каробки начинает работать как кэширующий, то с dnsmasq еще и напильником прийдется поработать.

anc ★★★★★
(18.12.16 16:31:50 MSK)
Последнее исправление: anc 18.12.16 16:39:32 MSK (всего исправлений: 2)

Ответ на: комментарий от anc 18.12.16 16:31:50 MSK

bind из каробки начинает работать как кэширующий

Понял. Не знал об этом. Спасибо!

alozovskoy ★★★★★
(19.12.16 16:35:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	openvpn debian VDS

Admin

nginx unix socket restar

→

Похожие темы