Jump to content
BulForum.com

Алтернативни DNS-и, мнения


Recommended Posts

Що така пинговете към 1.1.1.1 и 1.0.0.1 на CloudFlare станаха безумни, 30ms ?! Преди имам спомен че като ги слагах, беше по 2-3ms........

Пинга към 8.8.8.8 е 2ms, зема да слагам него ли сега пък... Тъкмо нещата бяха заспали с клаудфлеър... Нещо не ми харесва идеята за ДНС да ползвам явно доста далечни сървъри, макар че не съм усетил уж някакво забавяне, но комуникирах с един сравнително нов кулбокс абонат и уж го съветвах при проблеми да си сложи тия на клаудфлеър, а като погледнах то кво се оказа.... BTW той каза, че в момента и отдавна ползва гугълските, още от времето на Близу като е имал подобни проблеми с техните DNS-i.

 

Нещо не е наред, защото пинга към 1.1.1.1 през интернет на А1 е 4ms ! Tо там пинга към всичко в Бг е толкова, така че... какво става..

Не предполагам, че вследствие тая тема нещо са направили за да увеличат пинга :Р ...

 

Edit: Оказва се, че за други абонати на Кулбокс пинга към сървърите на cloudflare са Ок, 3ms. Защо така за различни абонати условията са различни? Кой знае колко още IP-та вече се водят "чужди" за мен и кой знае колко още абонати, спрямо други в други части на града.

 

Edit2: Към момента пинга към 1.1.1.1 вече отново е Ок, явно ISP правят нещо и вечер, защото се оправи от самосебе си.

Edited by tedy
Link to comment
Share on other sites

  • 3 weeks later...
  • Replies 123
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Posted Images

  • 1 month later...

Ползвам.

И през Кулбокс има отлична свързаност и към 9.9.9.9 и към 1.1.1.1.

За разлика от други доставчици.

 

И напоследък се чудя има ли изобщо смисъл от локален кеширащ DNS при положение, че

три големи отворени DNS провайдъра са ти на по 3-4 хопа и по 2-3ms закъснение ?

Link to comment
Share on other sites

  • 1 year later...

Брат.. Знам, че темата е стара, но ако ползваш тези на Гугъл - МАХНИ ги незабавно! Защо? Защото са супер незащитени и си уязвим на DNS hijacking. Cloudflare-ските навсякъде казват, че са защитени и имат DNSSEC защита срещу атаки. А доколкото гугълските - ползвах ги и на два пъти ми хакнаха рутера, сиреч DNS атака и в настройките видях вместо 8.8.8.8 някакви незнайни DNS-и, които след IP lookup излизаха РУСКИ сървъри. И самия гугъл твърди, че техните DNS-и НЕ са защитени срещу нищо. И са по-бавни от Cloudflare.

Link to comment
Share on other sites

Velly, дай линк в подкрепа на твърденията си, че Гугълските не били защитени срещу нищо. Не знам какво си чел, но няма такова нещо. Би било скандално. Хакването на рутера ти не разбрах какво общо има с това какъв точно DNS ползва рутера ти (който какъв е точно..).
Аз от 2 месеца ползвам само гугълските, защото тези на cloudflare се оказа, че са "твърде" защитени явно - имах проблеми с някои сайтове с нисък TTL на А-записите и ту се зареждаха, ту не. За пример сайта на Fibank. И това продължаваше с дни докато се усетя и сложих гугълските и всички проблеми изчезнаха. Сега като видях темата, пак пробвах с dig/nslookup и изглежда CF няма проблем с тези сайтове, но засега всичко е Ок с гугълските и няма да бутам засега.

Да, гугълските се водят уж по-"бавни" от на CF, но в случая не виждам разлика в реални условия, дори да са с някоя наносекунда по-бавни.

Link to comment
Share on other sites

18 hours ago, Velly said:

... Защото са супер незащитени и си уязвим на DNS hijacking...

 

Бъркаш понятията, причините и следствията.

Уязвим на DNS hijacking е рутерът ти, а не Гугълските DNS-и.

hacked routers dns hijacking

Link to comment
Share on other sites

  • 1 year later...

Съвсем случайно се заиграх с DNS-ите си и реших да намеря някой, който е правил замерване, за да видя кои (от публичните) са най-надеждни.

Попаднах на този безплатен туул.

https://www.grc.com/dns/benchmark.htm

 

Прави бенчмарк на локалните (в момента настроените, така че си сложете тези от ISP-то докато трае теста. Може и на ръка да добавите IP-тата ако не искате да ги сменяте.) DNS-и съпоставени с най-известните публични и ги класира.

 

При мен най-бърз и надежден излезе този на Куулбокс.


След като свърши първоначалния тест ми изкара съобщение, за да ми каже, че останалите в този benchmark са най-известните и може да не са най-оптималните в моя случай.
Предложи ми за около 34 минути да направи тест на близо 5000 DNS-а, като избере 50-те най-добри и ги добави в първоначалния бенчмарк, за да направя още един път теста и да ги сравня с тези на ISP-то.
В момента върви теста. Интересно ми е какви резултати ще изкара. Ще ги споделя утре. :)

 

Страшно удобно ми се вижда. Дано е полезно на някой.

Link to comment
Share on other sites

6 hours ago, w00x said:

...

При мен най-бърз и надежден излезе този на Куулбокс.

 

...

 

Дано са решили този проблем, защото преди време:

  

On 6/1/2018 at 12:34 AM, plameni said:

...

Мине се не мине някакво време и тези на кулбокс се "чупят"... та затова

 

On 6/2/2018 at 12:17 PM, w00x said:

На Куулбокс DNS-ите падаха супер често. Затова ги смених аз моите.

 

Link to comment
Share on other sites

Да. Имах предвид "надежден" спрямо моментните тестове на програмата. За дългосрочно, дано са го решили... Иначе ще се наложи да минавам на втория в списъка, който след дългия тест беше този на Нетерра, БГ.

Link to comment
Share on other sites

Нямам идея. Към кой ги резолв-ва? Гледах ги по име.

Сега пуснах пак програмата, но нямам идея къде си пази INI файла с настройките, защото ми зареди пак тези, които са по подразбиране, а няма да пускам големия тест пак. :D 

При мен излезе, че е най-добре да си въведа DNS-ите на Куулбокс директно в настройките на компютъра (а не да се получават през рутера), защото имаше 0.01 (или 0.001) разлика (сравнено със същите, но зададени през рутера. 192.168.1.1). Не разбрах цифричката какво представя. ms предполагам.


А може снощните резултати да са били по-различни от тези, които ще получа ако пусна теста сега.

Link to comment
Share on other sites

Ахааа, ясно. Моите са тези с 84.*. Ще тествам тези, които ти си написал.

 

Дам... Май и аз ще сложа тези.

 

image.png

 

Final benchmark results, sorted by nameserver performance:
 (average cached name retrieval speed, fastest to slowest)

  212.116.136.  2 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,002 | 0,002 | 0,003 | 0,000 | 100,0 |
  - Uncached Name | 0,003 | 0,047 | 0,185 | 0,049 | 100,0 |
  - DotCom Lookup | 0,009 | 0,020 | 0,041 | 0,013 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                     ns1.ITDNet.net
                      COOOLBOX, BG


  212.116.128.  2 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,002 | 0,003 | 0,003 | 0,000 | 100,0 |
  - Uncached Name | 0,003 | 0,050 | 0,236 | 0,056 | 100,0 |
  - DotCom Lookup | 0,009 | 0,017 | 0,041 | 0,011 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                      ns.ITDNet.net
                      COOOLBOX, BG


  192.168.  1.  1 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,003 | 0,003 | 0,003 | 0,000 | 100,0 |
  + Uncached Name | 0,004 | 0,057 | 0,247 | 0,064 | 100,0 |
  + DotCom Lookup | 0,009 | 0,010 | 0,011 | 0,000 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
           Non-routable local internet address
                Local Network Nameserver


  212. 73.140. 66 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,003 | 0,003 | 0,004 | 0,000 | 100,0 |
  - Uncached Name | 0,004 | 0,063 | 0,247 | 0,049 | 100,0 |
  - DotCom Lookup | 0,004 | 0,004 | 0,008 | 0,001 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                    mail.neterra.net
                     NETERRA-AS, BG

 

За една бройка Neterra да е по-добър от локалния на Куулбокс. Снощи разликата между Local и Neterra беше по-голяма. Явно като започнат хората да браузват, DNS-ите на Куулбокс виждат малко зор.

Нямам идея какво е DotCom Lookup, но Neterra е значително по-бърз от тези на Куулбокс/ITD.

Link to comment
Share on other sites

Моделът е Netgear R7000P, но не е в рутера проблема. Той добавя едва 0.001 забавяне. Или поне при снощния тест добавяше толкова, защото сега го пуснах пак и ....

 

image.png

 

Това е разликата между DNS-а настроен в рутера (84.22.22.48 / 84.22.22.84), замерен директно и замерен през рутера.

Рутерът добавя 0.002 разлика.

 

 84. 22. 22. 48 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,002 | 0,002 | 0,002 | 0,000 | 100,0 |
  - Uncached Name | 0,003 | 0,055 | 0,260 | 0,060 | 100,0 |
  - DotCom Lookup | 0,008 | 0,009 | 0,010 | 0,000 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
          ��� no official Internet DNS name ���
                      COOOLBOX, BG


   84. 22. 22. 84 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,002 | 0,002 | 0,003 | 0,000 | 100,0 |
  - Uncached Name | 0,004 | 0,073 | 0,274 | 0,074 | 100,0 |
  - DotCom Lookup | 0,009 | 0,010 | 0,011 | 0,000 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
          ��� no official Internet DNS name ���
                      COOOLBOX, BG

     192.168.  1.  1 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,003 | 0,004 | 0,008 | 0,001 | 100,0 |
  + Uncached Name | 0,004 | 0,054 | 0,231 | 0,058 | 100,0 |
  + DotCom Lookup | 0,009 | 0,011 | 0,012 | 0,001 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
           Non-routable local internet address
                Local Network Nameserver

 

 

 

 

Link to comment
Share on other sites

Никога не бих ползвал DNS на ISP, нито на моя, особено пък на неизвестни такива. Моята Пай-Дупка съм я конфигурирал да прехвърля заявките към DNS-ите на Cloudflare (1.1.1.1 и 1.0.0.1) по DNS-over-HTTPS. Пай-Дупката по подразбиране не го поддържа този протокол, но има начин това да се конфигурира и настрои като хората (не е за хора със слаби нерви и липса на опит с Линукс обаче). :)

Link to comment
Share on other sites

Настройването на браузърите (и на десктоп, и на мобилните клиенти) да ползват Secure DNS, са достатъчни за огромна част от хората.

Много малко са специфичните нужди, че да е необходимо полагането на чак такива усилия. 

Link to comment
Share on other sites

7 hours ago, Godfather said:

Никога не бих ползвал DNS на ISP, нито на моя, особено пък на неизвестни такива. Моята Пай-Дупка съм я конфигурирал да прехвърля заявките към DNS-ите на Cloudflare (1.1.1.1 и 1.0.0.1) по DNS-over-HTTPS. Пай-Дупката по подразбиране не го поддържа този протокол, но има начин това да се конфигурира и настрои като хората (не е за хора със слаби нерви и липса на опит с Линукс обаче). :)

 

И аз тях ползвах, но при тестовете се оказа, че локалните са по-бързи..

Link to comment
Share on other sites

11 hours ago, plameni said:

Настройването на браузърите (и на десктоп, и на мобилните клиенти) да ползват Secure DNS, са достатъчни за огромна част от хората.

Много малко са специфичните нужди, че да е необходимо полагането на чак такива усилия. 

Е то и аз това казах де - не е за всеки. :)

 

7 hours ago, w00x said:

 

И аз тях ползвах, но при тестовете се оказа, че локалните са по-бързи..

За България може и да е така. При мен го няма този проблем и отдавна не ползвам нищо друго.

Link to comment
Share on other sites

10 hours ago, Godfather said:

За България може и да е така. При мен го няма този проблем и отдавна не ползвам нищо друго.

 

Изобщо не става въпрос за проблем. 
@w00x казва, че DNS-ите на Cloudflare са бързи, но на локалните ISP-та са още по-бързи :)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...