Jump to content
  • 0

Вопрос по автоматическому выбору DNS


Andrew Voronkov

Question

Приветствую. У меня следующая ситуация. 

У основного провайдера по выделенке - иногда тупят dns - в результате чего бывает недоступен забугорный сегмент интернета. При этом пинг-чек такие пропадания иностранного интернета не фиксирует, потому что стоит дефолтный вариант проверки, а там сайты, которые зеркалятся через Россию, я так понимаю. Соответственно, на резервный канал ничего не переключается - просто не открывается часть ресурсов. 

Если я добавлю к двум провайдерским днс'ам ещё и гугловский - это меня никак не спасёт? Днс'ы в списке ранжируются автоматически, но только по времени их отклика, как я понимаю. То есть запрос пойдёт через гугл только если в какой-то момент два провайдерских днс тупо упадут или будут пинговаться дольше, чем гугловский. Что маловероятно. 

Ну и второй вопрос. Когда я на 2.10 давным-давно добавил гугловский днс третьим - тут же заметил появившуюся задержку перед открытием каждой страницы - примерно секунда-две. Убрал третий днс, оставив только два провайдерских - задержка пропала. На 2.12 такой задержки не должно быть? И с чем она могла быть связана.

Ну и напоследок, ставите ли вы вообще доп днс помимо тех, что выдал провайдер и зачем?

Спасибо! 

Link to comment
Share on other sites

9 answers to this question

Recommended Posts

  • 0
1 минуту назад, Mamay сказал:

А самому проверить уже видимо не судьба? :shock:

Что именно проверить? У провайдера днс падают раз-два в месяц и чаще всего по ночам. Это видно по отваливающейся части умного дома, которая хостится в usa и на амазоне. Мне от разбирающихся людей мнение по решению нужно, а не сидеть месяц ловить ошибку и ждать, сработает или нет. 

Про задержку - тоже хотелось бы компетентное мнение, почему так было и поможет ли. Поскольку если не поможет - то смысл менять то, что работает в 99% времени.

Про ранжирование днс - вообще в идеале статью в фак как по остальным актуальным функциям кинетика. 

  • Upvote 1
Link to comment
Share on other sites

  • 0
19 минут назад, Andrew Voronkov сказал:

У провайдера днс падают раз-два в месяц и чаще всего по ночам.

Кодовое выражение здесь. Убежден в том, что 99,9 % населения данного форума и знать не знают о таком вообще. Только опытным путём это можно выяснить...

Link to comment
Share on other sites

  • 0
19 часов назад, Andrew Voronkov сказал:

Ну и напоследок, ставите ли вы вообще доп днс помимо тех, что выдал провайдер и зачем?

1. Альтернатива - dnsmasq и его опция

all-servers

послать запрос на все известные для dnsmasq сервера DNS одновременно, первый полученный будет обработан (естественно увеличивает в небольшом кол-ве трафик) как и что тут на форуме уже писалось несколько раз.

2. Новая версия dnscrypt-proxy используется метод определения быстрого например каждый час

[2018-02-11 03:19:18] [NOTICE] Server with the lowest initial latency: adguard-dns (rtt: 15ms)
[2018-02-11 04:19:18] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms
[2018-02-11 04:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 21ms
[2018-02-11 04:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 40ms
[2018-02-11 04:19:19] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms
[2018-02-11 04:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 18ms
[2018-02-11 04:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 40ms
[2018-02-11 04:19:19] [NOTICE] Server with the lowest initial latency: adguard-dns (rtt: 15ms)
[2018-02-11 05:19:19] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms
[2018-02-11 05:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 17ms
[2018-02-11 05:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 49ms
[2018-02-11 05:19:19] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms
[2018-02-11 05:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 16ms
[2018-02-11 05:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 51ms
[2018-02-11 05:19:19] [NOTICE] Server with the lowest initial latency: adguard-dns (rtt: 15ms)
[2018-02-11 06:19:19] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms
[2018-02-11 06:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 21ms
[2018-02-11 06:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 48ms
[2018-02-11 06:19:20] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 48ms
[2018-02-11 06:19:20] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 18ms
[2018-02-11 06:19:20] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 48ms
[2018-02-11 06:19:20] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 18ms)

3. встроенная прошивка

# ndnproxy statistics file

Total incoming requests: 13051
Proxy requests sent:     13080
Cache hits ratio:        0.000 (0)
Memory usage:            2.99K of 0.00K

DNS Servers

                      Ip   Ban  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  
             хх.хх.хх.хх    no      30      30        0       5ms       5ms     4  
             хх.хх.хх.хх    no   13050   13021        0       5ms       5ms     4  

Вопрос только в периоде определения параметра Rank

Edited by vasek00
  • Thanks 1
Link to comment
Share on other sites

  • 0

Ping-check кэширует запросы в DNS, потому, если ему не удалось разрешить домен - он будет использовать свой кэш до тех пор, пока ему не удастся разрешить домен или не перезагрузят.

Хотите более надежный вариант - добавляйте исключительно IP-адреса. Хотя и в этом случае ответ всего лишь от одного сервера будет означать, что Интернет есть.

Link to comment
Share on other sites

  • 0
В 11.02.2018 в 11:29, Le ecureuil сказал:

Хотите более надежный вариант - добавляйте исключительно IP-адреса. Хотя и в этом случае ответ всего лишь от одного сервера будет означать, что Интернет есть.

То есть если в пинг-чеке 3 адреса, то ответ хотя бы от одного из них будет означать, что интернет есть??  

Link to comment
Share on other sites

  • 0
В 11.02.2018 в 10:24, vasek00 сказал:

1. Альтернатива - dnsmasq и его опция

all-servers

послать запрос на все известные для dnsmasq сервера DNS одновременно, первый полученный будет обработан (естественно увеличивает в небольшом кол-ве трафик) как и что тут на форуме уже писалось несколько раз.

2. Новая версия dnscrypt-proxy используется метод определения быстрого например каждый час

[2018-02-11 03:19:18] [NOTICE] Server with the lowest initial latency: adguard-dns (rtt: 15ms)
[2018-02-11 04:19:18] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms
[2018-02-11 04:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 21ms
[2018-02-11 04:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 40ms
[2018-02-11 04:19:19] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms
[2018-02-11 04:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 18ms
[2018-02-11 04:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 40ms
[2018-02-11 04:19:19] [NOTICE] Server with the lowest initial latency: adguard-dns (rtt: 15ms)
[2018-02-11 05:19:19] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms
[2018-02-11 05:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 17ms
[2018-02-11 05:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 49ms
[2018-02-11 05:19:19] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms
[2018-02-11 05:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 16ms
[2018-02-11 05:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 51ms
[2018-02-11 05:19:19] [NOTICE] Server with the lowest initial latency: adguard-dns (rtt: 15ms)
[2018-02-11 06:19:19] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms
[2018-02-11 06:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 21ms
[2018-02-11 06:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 48ms
[2018-02-11 06:19:20] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 48ms
[2018-02-11 06:19:20] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 18ms
[2018-02-11 06:19:20] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 48ms
[2018-02-11 06:19:20] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 18ms)

3. встроенная прошивка

# ndnproxy statistics file

Total incoming requests: 13051
Proxy requests sent:     13080
Cache hits ratio:        0.000 (0)
Memory usage:            2.99K of 0.00K

DNS Servers

                      Ip   Ban  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  
             хх.хх.хх.хх    no      30      30        0       5ms       5ms     4  
             хх.хх.хх.хх    no   13050   13021        0       5ms       5ms     4  

Вопрос только в периоде определения параметра Rank

Как это настроить на keenetic?

Dnscrypt proxy 

Edited by kvsplz9860
Link to comment
Share on other sites

  • 0
47 минут назад, kvsplz9860 сказал:

Как это настроить на keenetic?

Dnscrypt proxy 

Вопрос зачем вам Dnscrypt proxy ??????

Ставите Entware потом dnscrypt-proxy, освобождаете 53 порт от прошивочного. Делаете нужную вам настройку через его конф (*.toml) файл и запускаете его скрипт на запуск.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...