И снова о DNS

0

1

OpenDNS (http://www.opendns.com/) использует кто-нибудь ? Польза от оного, в суровой действительности, есть ?

Ссылка

←	Опять про DNS

Откуда скачать злобные вирусы, для проверки работы антивируса клам в связк с контроллером доменя

→

да никакой ) можно порекомендовать тем кому надо что то вбить в сетевые настройки ДНС, причем ДНС провайдера неизвестны

а так есть сервер у провайдера с временем отклика заметно меньше чем расположеные в сша сервера Опенднс

лучший вариант сделать aptitude install bind9

либо эквивалентная команда для вашего дистра )

Sylvia ★★★★★
(19.08.08 22:39:47 MSD)

Да, Bind, он поуниверсальнее будет.

MiracleMan ★★★★★
(20.08.08 00:05:01 MSD)

Ссылка

надо использовать linux.org.ru в качестве dns сервера ;-)

anonymous
(20.08.08 00:38:43 MSD)

Ответ на: комментарий от anonymous 20.08.08 00:38:43 MSD

$ nslookup
> server linux.org.ru
Default server: linux.org.ru
Address: 217.76.32.61#53
> microsoft.com
Server: linux.org.ru
Address: 217.76.32.61#53

Non-authoritative answer:
Name: microsoft.com
Address: 207.46.197.32
Name: microsoft.com
Address: 207.46.232.182
>

ха-ха, а ведь в самом деле можно

Sylvia ★★★★★
(20.08.08 05:09:34 MSD)

Ссылка

Ответ на: комментарий от Sylvia 19.08.08 22:39:47 MSD

польза есть

1) относительно высокая скорость ответа (за счет более агрессивного кэша)
2) они активно сотрудничают с рбл типа абузеат и спамкоп. всякий левак и фишинг отпадают..
3) удобно для корпоративного юзания за счет кастомизации настроек..

свой бинд туда зафорвардил и гут.. надо бы русский проект такой сделать

megabrain ★
(20.08.08 07:04:01 MSD)

Ответ на: комментарий от megabrain 20.08.08 07:04:01 MSD

1) может быть да а может и нет, если хосты уже в кеше , то да, а если нет - то мне кажется провайдерский днс или собственный днс сервер сделают все это гораздо быстрее, тем более что до провайдера ~10 мс, до опенднса ~200 mc
разница все ж таки есть и она не в пользу опенднс
Опять таки агрессивный кеш не всегда хорошо для динамических айпи использующих маленький ТТЛ, я не знаю как опенднс относится к ТТЛ, но bind / djbdns на локалхосте его уважают

2) блэклистинг в ДНС мне кажется не лучший вариант, ДНС это ДНС, есть имя хоста, если есть запись - ДНС должен ее выдать, цензура в инете не нужна.
Если кому нужна - ну вэлкам.. ваше дело

3) тут я про подробности не знаю, но мне кажется для ДНС нечего кастомизировать, все должно работать совместимо с соответствующими RFC
Если кому удобно - вэлкам, но опять получается нестандарт )

Sylvia ★★★★★
(20.08.08 07:27:32 MSD)

Ответ на: комментарий от Sylvia 20.08.08 07:27:32 MSD

1) если кэш прова уже содержит запись то бесспорно его скорость вне сомнения, но если таковой нет то провский днс пойдет по рекурсии "вверх и влево" с теми же ~100мс'ными пингами до корневых и далее, что суммарно средневзвешано может оказаться и не быстрее.. и не будем забывать кэш на стороне клиента

2) пока общество живет по принципу "что хочу то и делаю" цензура необходима как средтво остужения голов.. так и чайлдпорн по вашему не нужно банить.. а если нужно то это уже цензура.. а если по теме то зобмей в инете каждый день минимуми по сотне прибавляется и добрая часть из них хостит "нелегальные" веб серваки с заразой.. для борьбы с оным явлением и нужны "вменяемые" рбл

3) принцип тот же что и в п2 с публичным-дигг-подобным присвоением категорий сайтам с возможностью банить эти самые категории

megabrain ★
(20.08.08 08:13:02 MSD)

Ответ на: комментарий от megabrain 20.08.08 08:13:02 MSD

простите за кривое форматирование

megabrain ★
(20.08.08 08:13:35 MSD)

Ссылка

Ответ на: комментарий от megabrain 20.08.08 08:13:02 MSD

для сетки типичной организации - отличный выбор, с этим согласна
админу минус одна головная боль ) по забаниванию непотребных на рабочем месте сайтов.

с п1... надо делать пробы непосредственно на месте, может и быстрее, может и медленнее, кто ж его знает то)
До московского ROOT'a кстати не так и далеко, 25 мс у меня, примерно также - финский.

лично мне от _американского_ сервиса и _американской_ цензуры зависеть ни капли не хочется, кто знает что они сочтут непотребным в следующий раз и куда перенаправят... RBL конечно нужны, но с оговорками, прокси фильтры с черными списками мне тут более импонируют нежели фильтры на уровне ДНС сервера

Sylvia ★★★★★
(20.08.08 08:47:46 MSD)

Ответ на: комментарий от Sylvia 20.08.08 08:47:46 MSD

с пингами до OpenDNS малость наврала, у них теперь малтикаст и кроссировка, так что ответ приходит от ближайшего сервера (есть и в Европе)

root zone
США
64 bytes from 192.5.5.241: icmp_seq=1 ttl=58 time=21.8 ms

Нидерланды
64 bytes from 193.0.14.129: icmp_seq=1 ttl=58 time=16.3 ms

Швеция
64 bytes from 192.36.148.17: icmp_seq=1 ttl=57 time=21.1 ms

OpenDNS:
64 bytes from 208.67.222.222: icmp_seq=1 ttl=58 time=54.7 ms

вполне возможно что по п1 они и окажутся быстрее за счет более быстрого обслуживания рекурсивных запросов, но впрочем ненамного

Sylvia ★★★★★
(20.08.08 08:55:15 MSD)

Ответ на: комментарий от Sylvia 20.08.08 08:55:15 MSD

6 ae2-9.RT.V10.MSK.RU.retn.net (87.245.233.13) 42.702 ms 39.767 ms 40.852 ms 7 f.root-servers.net (192.5.5.241) 43.873 ms 21.428 ms 21.552 ms

забавно, сервер в Москве а whois рапортует что США

Sylvia ★★★★★
(20.08.08 09:01:22 MSD)

Ответ на: комментарий от Sylvia 20.08.08 09:01:22 MSD

корневых днс серваков в москве нет по определению (и быть не может по политическим мотивам)

megabrain ★
(20.08.08 09:20:58 MSD)

Ответ на: комментарий от megabrain 20.08.08 09:20:58 MSD

сообщение выше f.root-servers.net висит на MSK.RU.retn.net а следовательно территориально расположен в MSK вот принадлежность и подконтрольность его - уже другой вопрос.

Sylvia ★★★★★
(20.08.08 09:32:04 MSD)

Ответ на: комментарий от Sylvia 20.08.08 09:32:04 MSD

вы под трейсу судите о географии?

megabrain ★
(20.08.08 09:57:08 MSD)

Ответ на: комментарий от megabrain 20.08.08 09:57:08 MSD

да, по трейсу и пингу вполне видно что сервер находится недалеко от московской магистрали, ну и находится от действительно в МСК

http://www.ripn.net:8082/press/2003/19.11.html

контролируется ISC, но физическое местонахождение в Москве, 2003 год еще кстати.

Sylvia ★★★★★
(20.08.08 11:07:27 MSD)

Ответ на: комментарий от Sylvia 20.08.08 11:07:27 MSD

я хотел сказать, что виртуальная география сети может отличаться (и сильно) от реальной.. трейсы и пинги инструмент для вычисления топологии, а географически выводы отсуда можно делать лишь будучи в точке где замеры можно объективно сравнивать.. к примеру я, сидя в мухосранске, такой вывод сделать не смогу..

megabrain ★
(20.08.08 12:34:43 MSD)

Ответ на: комментарий от Sylvia 20.08.08 09:01:22 MSD

Все таки далеко московский ROOT от Рязани, да и плывун какой то на гейтах Рязань-Москва:

ping 87.245.233.13

PING 87.245.233.13 (87.245.233.13) 56(84) bytes of data.

64 bytes from 87.245.233.13: icmp_seq=1 ttl=53 time=171 ms

64 bytes from 87.245.233.13: icmp_seq=2 ttl=53 time=196 ms

64 bytes from 87.245.233.13: icmp_seq=4 ttl=53 time=107 ms

64 bytes from 87.245.233.13: icmp_seq=5 ttl=53 time=67.7 ms

64 bytes from 87.245.233.13: icmp_seq=6 ttl=53 time=116 ms

64 bytes from 87.245.233.13: icmp_seq=7 ttl=53 time=92.7 ms

64 bytes from 87.245.233.13: icmp_seq=8 ttl=53 time=166 ms

64 bytes from 87.245.233.13: icmp_seq=9 ttl=53 time=86.4 ms

--- 87.245.233.13 ping statistics ---

9 packets transmitted, 8 received, 11% packet loss, time 8006ms

rtt min/avg/max/mdev = 67.791/125.623/196.889/43.518 ms

anonymous
(20.08.08 14:23:54 MSD)

Ссылка

Ответ на: комментарий от megabrain 20.08.08 12:34:43 MSD

я глобально к тому что рут сервера можно попингать и корневую зону для локального сервера соответвенно построить с приоритетом серверов где пинг будет наименьший, соответственно время отклика минимальным

Sylvia ★★★★★
(20.08.08 17:00:26 MSD)

Ссылка

Некоторое время назад opendns редиректил google.com на один из своих доменов (http://forums.opendns.com/comments.php?DiscussionID=226&page=2). На вопросы о причинах отвечали невнятным мычанием насчет dell и какой-то софтины.

phoenix ★★★★
(21.08.08 18:21:23 MSD)