[Принцип выбора днс роутером на 2.11?]

У вас нормальные цифры, всё очень правдоподобно.

Quote

Для меня критерий когда страницы быстро открываются. А верить или не верить, не знаю

Так ведь это же механизм, который выбирает активные сервера. Если цифры кривые, то в итоге механизм, возможно, работает неоптимально, что, в свою очередь, может повлиять на скорость резолвинга и т.д.

P.S. А как включить DNS over TLS?

P.P.S. А в более поздних, нежели 2.11, прошивках есть защита от DNS rebinding? Не хочется dnsmasq ставить в Entware.

[Принцип выбора днс роутером на 2.11?]

Дополню: возможно, у меня не получилось выразить понятно мою мысль. Она в том, что я не верю в "черно-белое", когда один сервер быстр и прекрасен, а второй — на нуле. Не верю в соотношение 100/0. Легко поверил бы в 70/30, даже в 80/20, но не в 100/0.

Давайте посмотрим на 1.0.0.1:

1.0.0.1     502       1      500

502 запроса, 1 один положительный ответ и 500 отрицательных (not found)?

Да ладно!

Что-то тут не то.

[Принцип выбора днс роутером на 2.11?]

Спасибо. Но вопрос не в том, какие практические шаги предпринять для решения проблемы, а в том, можно ли доверять указанным цифрам. Да я и не уверен, что проблема неверного ранжирования серверов, если она есть, может быть решена настройками.

[Принцип выбора днс роутером на 2.11?]

Пытаюсь оптимизировать DNS (у меня черная Viva на прошивке 2.11), смотрю в статистику и возникают вопросы. Судите сами:

# ndnproxy statistics file

Total incoming requests: 68970
Proxy requests sent:     24725
Cache hits ratio:        0.696 (48027)
Memory usage:            49.34K

DNS Servers

                      Ip  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  
                 1.0.0.1     502       1      500      74ms      73ms     3  
                 1.1.1.1     500       0      489      39ms      39ms     1  
                 8.8.8.8     903     398      139      52ms      51ms     5  
                 8.8.4.4     500       0      100      53ms      52ms     1  
               77.88.8.8    5534    4903      497      42ms      41ms     6  
               77.88.8.1     500       0      496      37ms      36ms     1  
           217.116.48.23     501       0      499       8ms       7ms     1  
           217.116.48.20   15785   15140      500       8ms      41ms    10  

Либо я чего-то не понимаю (что вполне возможно), либо некоторым из этих цифр не получается доверять.

Например, 8.8.4.4 — тут написано, что к нему было сделано 500 запросов, в ответ было получено 100 "отлупов" (NXDOMAIN), а остальные 400 запросов "канули в лету".

Между тем, 2 дня назад этот сервер имел ранк 10. Статистики за тот день не сохранилось, но я это помню. Статистика обнулилась после добавления яндексовских серверов (77.*).

Т.е. вообще говоря, я должен сделать вывод, что в последение сутки 8.8.4.4 проявил себя как крайне ненадежный, ужасный сервер, от которого можно дождаться ответа только в 20% случаев, да и эти 20% будут отлупами.

Я смотрю на эти цифры, иду в bash роутера (установлена Entaware), делаю пару раз dig @8.8.4.4 somedomain.com — и вижу, разумеется, оба раза вполне валидный ответ за примерно то же время, что и в статистике — 53-55ms. Было бы довольно самоуверенно утверждать, что если я сделаю 500 запросов вручную, то тоже получу валидные ответы, репрезентативность выборки, конечно, мала, но что-то мне говорит, что один из топовых DNS-серверов в мире не может быть настолько плохим.

Хотя можно провести эксперимент — взять историю браузера, вытащить из нее все сайты, что там есть, забить в скриптик и запустить его на кинетике. Интересно будет посмотреть на результат.

Тем более, что namebench, который я сегодня гонял (но не на роутере, а на локальном компе), делает именно так. И его рекомендация вот такая:

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 156.154.71.22   # Comodo Secure DNS-2  
nameserver 85.233.144.10   # Zaural RU-2  

Сегодня, кстати, 8.8.8.8, судя по цифрам, в "хорошей форме", а 2 дня назад он был с рангом 1 и такими же показателями в районе абсолютного нуля.

Прошу понять правильно — я осознаю, что с течением времени доступность серверов меняется — в зависимости от степени нагрузки, пропускной способности сети до них и т.д. и т.п. Меня смущают вот такие абсолютные цифры, какие тут указаны для 1.0.0.1, 1.1.1.1, 8.8.4.4.

По двум последним парам серверов (главный/альтернативный для Яндекса и моего провайдера, соответственно) цифры столь же абсолютные. Получается, что один из пары — молодец, бодрячком держится, а второй ушел в глухую несознанку. Я слишком долго живу на свете, чтобы понимать, что так не бывает.

Поясните? Может быть, в 2.11 был в этом месте баг и всё давно исправлено в более новых версиях?