DNS resolver

Dobrý den.
Pomalu ale jistě mi dochází trpělivost s DNS servery mého ISP a na Google servery se poslední dobou také moc spolehnout nedá. Moje otázka tedy zní, pokud bych chtěl ve vlastní síti provozovat vlastní DNS resolver, který by se dotazoval přímo kořenových DNS serverů (tedy žádné forwardery), co by jste v dnešní době doporučili použít ? Když jsem to řešil naposledy, tak se vše stavělo na Bindu. Dnes je ale hodně slyšet o Knot DNS resolverech. Na čem to ve vlastních sítích provozujete vy a jakou cestou by jste doporučili se v roce 2021 vydat ?

Děkuji,
Petr

Odpovědi

Dokazete byt spolehlivejsi nez google atd?

Ve firemnim prostredi jedu taktez powerdns. Minuly rok jsem knot zkoumal, ale to mnozstvi modifikaci/upgrade/etc mne odradili od toho, nasadit to do firmy. Ale na druhou stranu, potreboval jsem vic nez jen rekurzory.

5.5.2021 20:11 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: DNS resolver

Dokazete byt spolehlivejsi nez google atd?

Jistě. Lokální bind na stovkách strojů a nikdy žádný problém. Když vypadne linka, tak jsou stejně googlí resolvery k ničemu. Do sítě klidně dva a více resolverů, dle velikosti, a nikdy žádný problém.

Heron

6.5.2021 08:36 j
Rozbalit Rozbalit vše Re: DNS resolver

To snad dokaze uplne kazdy ne? Guugl za posledni 2 roky lehnul minimalne 3x. A to i na nekolik dnu. I kdyby to (jedno) DNSko lehlo, je jeho probuzeni otazkou minuty max. V sitich kde na tom sejde, se jich provozuje naprosto bezne vic. Takze dokud funguje elektrina, naprosto nehrozi ze by dns nefungovalo.

---

Dete s tim guuglem dopice!

U ISP to bývá někdy děs a google je zase moc využívaný a známý.

Podle mě stačí použít nějakou proxi DNS co máš na routeru aby se neposílaly všechny dotazy pořád na internet a nastavit si tam DNS od nic.cz.

Viz: CZ.NIC DNS

Takže nastav:

DNS

IPv4 193.17.47.1 a 185.43.135.1

IPv6 2001:148f:ffff::1 a 2001:148f:fffe::1

5.5.2021 20:01 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: DNS resolver

Ahoj co mám zkušenost tak si pamatuju výpadek jen jednou u googlu. Takže google používám a funguje např. obligátní 8.8.8.8 . Další DNS které není od googlu a měl by mít rychlou odpověď a je relativně nový je 1.1.1.1 . CZ.NIC je také dobrý. Byl jsem v zahraničí a tamější DNS mi nechtěla překládat některé adresy ale po změně DNS na tyto jsem měl po problému.

6.5.2021 08:36 MP
Rozbalit Rozbalit vše Re: DNS resolver

Problem obcas je, ze zarizeni umi jen nekolik IP(2-3). Treba ja bych potreboval 8(4x ipv4 + 4x ipv6), coz resolv.conf nepobere a vsadit na nejakou lokalne bezici sluzbu jsem se zatim neodvazil...

6.5.2021 18:29 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: DNS resolver

Myslím že to neplatí pro MikroTik. A do některých se dá dát openwrt. A tak podobně. Na jedné siti mi routuje tp-link s openwrt a je to velmi dobré. Jinak dávám MikroTika. Takovou síť kde bych musel dát kvůli výkonu server jsem ještě nedělal.

Osobně používám bind. I servery stavím jako soběstačné, takže lokální resolver. Spolehlivé řešení mnoho let.

Heron

6.5.2021 08:20 j
Rozbalit Rozbalit vše Re: DNS resolver

Potiz je v tom, ze soudruzi z guuglu a chrozilly makaj na tom, aby rozbili i tuhle velmi spolehlivou a funkcni cast sitovani.

Taky pouzivam bind a samostatny resolver(nebo dva) davam do kazdy i domaci site.

---

Dete s tim guuglem dopice!

Dotaz: DNS resolver

Odpovědi