Portál AbcLinuxu, 30. dubna 2025 14:01
Tiskni
Sdílej:
Kedze paranoje nikdy nieje dost - rozhodne by som to riesil skrz vlastne DNS servery ulozene na Kube ci v Korei 
Ale nie - samozrejme ze rovnaka nedovera je u mna pri domacich DNS ako aj pri zahranicnych - SIS a CIA predsa musia mat kluciky ku kazdej zamke (a tiez aj maju).
Já to řeším za pomoci pdnsd, který má zaplou cache. Jednou se zeptá "světa" na nějaký DNS záznam a pak si ho už tahá z cache :)
Já podobný problém u UPC řeším vlastním lokálním DNS serverem - nějak (nerozumím tomu) dokáže ptát na adresy rychleji.
27.3.2009 18:43
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
To musite mit nekde ulozene obrovske mnozstvi dat. Vzdyd domen je jak maku. Jak to mate vyresene ? jen tak pro zajimavost.
Nemám... Funguje to tuším jako cache... ale při prvním dotazu se neptá UPC serverů, ale nějakého jiného.
Cache status: ============= 65536 kB maximum disk cache size. 19016107 of 67119104 bytes (28.3%) memory cache used in 42199 entries.Tj. necelých 19MB (celková zabraná paměť je cca. 24MB). To za obrovské množství dat nepovažuju ...
Vubec ne, ani to nemusi byt cache, staci kdyz je to jenom proxy. Jak jsem pochopil, kdyz funguje opendns, UPC neblokuje do inetu DNS. Kdyby DNS do inetu blokoval a vsichni by museli pres jeho DNS servery, tak by zrejme cache byla dobra a lokalni DNS by musel pouzivat ty UPC servery (forwarders u BIND), takze zrejme prvni dotaz by trval taky dlouho, protoze tvuj server by se musel zeptat UPC DNS serveru a musel by taky cekat na odpoved.
Kdyz je ale volnej pristup do inetu, tak obvykle vsechny DNS proxy/cache funguji i jako rekurzivni resolvery, takze kdyz se jich zeptas na adresu, tak se zeptaji korene na DNS server pro tom domenu, pak se automaticky zeptaji toho DNS serveru pro top domenu, kdo je DNS pro tu zadanou domenu a nakonec si nechaji prelozit to konkretni jmeno na tom spravnym DNS serveru a vrati odpoved. Protoze lokalni DNS ignoruje UPC servery, tak jsem dotaz rychle i bez cache.
Já jsem to přidal do seznamu k DNS serverům providera, protože mu někdy všechny vysadily, a proč čekat až to nahodí, když můžeme použít jiné.
Osobne to povazuji za rozumnejsi, nez pouzivat dns od providera
Nekdy to bohuzel muze byt nutnost, napr. kdyz provider omezuje striktne pristup do inetu (napr. zvlast placeny pristup, coz ale nebude asi tenhle pristup, nekteri provideri vedi o existenci DNS tunelu:), tak blokuji pristup do inetu), ale muze to byt i treba security - povoli web a ftp, ale ostatni vcetne smtp a dns blokujou.
Jindy to muze byt nutne, kdyz provider pouziva pro nejakou vlastni adresu (napr. portal) dve ruzne IP, jednu pro pristup z internetu a jinou pro pristup z vlastni site - pak bys sel na vnejsi IP, misto na vnitrni.
27.3.2009 22:53
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
27.3.2009 23:22
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Přeloží to totiž na svůj vyhledávač.Tohle přece kdysi dělal i VeriSign, když získal do správy některé TLD.
Můžeš používat DNS vlastní :). Na většině linux distribucí by mělo stačit nainstalovat bind9 a smazat /etc/resolv.conf.
27.3.2009 18:34
27.3.2009 18:53
27.3.2009 19:28
27.3.2009 21:29
28.3.2009 17:40
28.3.2009 12:26
/etc/resolv.conf nemazat, stači jen smazat (nebo zapoznámkovat) stávající položky a přidat řádku nameserver 127.0.0.1.
BTW, z dokumentace k pdnsd:
# The servers provided by OpenDNS are fast, but they do not reply with
# NXDOMAIN for non-existant domains, instead they supply you with an
# address of one of their search engines. They also lie about the addresses of
# of the search engines of google, microsoft and yahoo.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
24.5.2009 12:33
