Алтернативни DNS-и, мнения

[tedy]

Що така пинговете към 1.1.1.1 и 1.0.0.1 на CloudFlare станаха безумни, 30ms ?! Преди имам спомен че като ги слагах, беше по 2-3ms........

Пинга към 8.8.8.8 е 2ms, зема да слагам него ли сега пък... Тъкмо нещата бяха заспали с клаудфлеър... Нещо не ми харесва идеята за ДНС да ползвам явно доста далечни сървъри, макар че не съм усетил уж някакво забавяне, но комуникирах с един сравнително нов кулбокс абонат и уж го съветвах при проблеми да си сложи тия на клаудфлеър, а като погледнах то кво се оказа.... BTW той каза, че в момента и отдавна ползва гугълските, още от времето на Близу като е имал подобни проблеми с техните DNS-i.

 

Нещо не е наред, защото пинга към 1.1.1.1 през интернет на А1 е 4ms ! Tо там пинга към всичко в Бг е толкова, така че... какво става..

Не предполагам, че вследствие тая тема нещо са направили за да увеличат пинга :Р ...

 

Edit: Оказва се, че за други абонати на Кулбокс пинга към сървърите на cloudflare са Ок, 3ms. Защо така за различни абонати условията са различни? Кой знае колко още IP-та вече се водят "чужди" за мен и кой знае колко още абонати, спрямо други в други части на града.

 

Edit2: Към момента пинга към 1.1.1.1 вече отново е Ок, явно ISP правят нещо и вечер, защото се оправи от самосебе си.

[saiclabs]

Никой ли не ползва Quad9 Secure/Unsecure?

[pavlan]

Ползвам.

И през Кулбокс има отлична свързаност и към 9.9.9.9 и към 1.1.1.1.

За разлика от други доставчици.

 

И напоследък се чудя има ли изобщо смисъл от локален кеширащ DNS при положение, че

три големи отворени DNS провайдъра са ти на по 3-4 хопа и по 2-3ms закъснение ?

[Velly]

Брат.. Знам, че темата е стара, но ако ползваш тези на Гугъл - МАХНИ ги незабавно! Защо? Защото са супер незащитени и си уязвим на DNS hijacking. Cloudflare-ските навсякъде казват, че са защитени и имат DNSSEC защита срещу атаки. А доколкото гугълските - ползвах ги и на два пъти ми хакнаха рутера, сиреч DNS атака и в настройките видях вместо 8.8.8.8 някакви незнайни DNS-и, които след IP lookup излизаха РУСКИ сървъри. И самия гугъл твърди, че техните DNS-и НЕ са защитени срещу нищо. И са по-бавни от Cloudflare.

[tedy]

Velly, дай линк в подкрепа на твърденията си, че Гугълските не били защитени срещу нищо. Не знам какво си чел, но няма такова нещо. Би било скандално. Хакването на рутера ти не разбрах какво общо има с това какъв точно DNS ползва рутера ти (който какъв е точно..).
Аз от 2 месеца ползвам само гугълските, защото тези на cloudflare се оказа, че са "твърде" защитени явно - имах проблеми с някои сайтове с нисък TTL на А-записите и ту се зареждаха, ту не. За пример сайта на Fibank. И това продължаваше с дни докато се усетя и сложих гугълските и всички проблеми изчезнаха. Сега като видях темата, пак пробвах с dig/nslookup и изглежда CF няма проблем с тези сайтове, но засега всичко е Ок с гугълските и няма да бутам засега.

Да, гугълските се водят уж по-"бавни" от на CF, но в случая не виждам разлика в реални условия, дори да са с някоя наносекунда по-бавни.

[pavlan]

Брат ... би ли ни обяснил как са свързани google dns-ите с твоя рутер ?

 

[plameni]

18 hours ago, Velly said:

... Защото са супер незащитени и си уязвим на DNS hijacking...

 

Бъркаш понятията, причините и следствията.

Уязвим на DNS hijacking е рутерът ти, а не Гугълските DNS-и.

hacked routers dns hijacking

[w00x]

Съвсем случайно се заиграх с DNS-ите си и реших да намеря някой, който е правил замерване, за да видя кои (от публичните) са най-надеждни.

Попаднах на този безплатен туул.

https://www.grc.com/dns/benchmark.htm

 

Прави бенчмарк на локалните (в момента настроените, така че си сложете тези от ISP-то докато трае теста. Може и на ръка да добавите IP-тата ако не искате да ги сменяте.) DNS-и съпоставени с най-известните публични и ги класира.

 

При мен най-бърз и надежден излезе този на Куулбокс.

След като свърши първоначалния тест ми изкара съобщение, за да ми каже, че останалите в този benchmark са най-известните и може да не са най-оптималните в моя случай.
Предложи ми за около 34 минути да направи тест на близо 5000 DNS-а, като избере 50-те най-добри и ги добави в първоначалния бенчмарк, за да направя още един път теста и да ги сравня с тези на ISP-то.
В момента върви теста. Интересно ми е какви резултати ще изкара. Ще ги споделя утре.

 

Страшно удобно ми се вижда. Дано е полезно на някой.

[plameni]

6 hours ago, w00x said:

...

При мен най-бърз и надежден излезе този на Куулбокс.

 

...

 

Дано са решили този проблем, защото преди време:

  

On 6/1/2018 at 12:34 AM, plameni said:

...

Мине се не мине някакво време и тези на кулбокс се "чупят"... та затова

 

On 6/2/2018 at 12:17 PM, w00x said:

На Куулбокс DNS-ите падаха супер често. Затова ги смених аз моите.

 

[w00x]

Да. Имах предвид "надежден" спрямо моментните тестове на програмата. За дългосрочно, дано са го решили... Иначе ще се наложи да минавам на втория в списъка, който след дългия тест беше този на Нетерра, БГ.

[plameni]

Тези имаше ли ги?

212.116.128.2 и 212.116.136.2 

 

За 212.116.136.2 при мен показва, че е по-добре от стандартно посочените от Кулбокс.

[w00x]

Нямам идея. Към кой ги резолв-ва? Гледах ги по име.

Сега пуснах пак програмата, но нямам идея къде си пази INI файла с настройките, защото ми зареди пак тези, които са по подразбиране, а няма да пускам големия тест пак.  

При мен излезе, че е най-добре да си въведа DNS-ите на Куулбокс директно в настройките на компютъра (а не да се получават през рутера), защото имаше 0.01 (или 0.001) разлика (сравнено със същите, но зададени през рутера. 192.168.1.1). Не разбрах цифричката какво представя. ms предполагам.

А може снощните резултати да са били по-различни от тези, които ще получа ако пусна теста сега.

[plameni]

Тези са си на ITD още от преди да се роди Кулбокс.

[w00x]

Ахааа, ясно. Моите са тези с 84.*. Ще тествам тези, които ти си написал.

 

Дам... Май и аз ще сложа тези.

 

 

Final benchmark results, sorted by nameserver performance:
 (average cached name retrieval speed, fastest to slowest)

  212.116.136.  2 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,002 | 0,002 | 0,003 | 0,000 | 100,0 |
  - Uncached Name | 0,003 | 0,047 | 0,185 | 0,049 | 100,0 |
  - DotCom Lookup | 0,009 | 0,020 | 0,041 | 0,013 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                     ns1.ITDNet.net
                      COOOLBOX, BG


  212.116.128.  2 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,002 | 0,003 | 0,003 | 0,000 | 100,0 |
  - Uncached Name | 0,003 | 0,050 | 0,236 | 0,056 | 100,0 |
  - DotCom Lookup | 0,009 | 0,017 | 0,041 | 0,011 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                      ns.ITDNet.net
                      COOOLBOX, BG


  192.168.  1.  1 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,003 | 0,003 | 0,003 | 0,000 | 100,0 |
  + Uncached Name | 0,004 | 0,057 | 0,247 | 0,064 | 100,0 |
  + DotCom Lookup | 0,009 | 0,010 | 0,011 | 0,000 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
           Non-routable local internet address
                Local Network Nameserver


  212. 73.140. 66 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,003 | 0,003 | 0,004 | 0,000 | 100,0 |
  - Uncached Name | 0,004 | 0,063 | 0,247 | 0,049 | 100,0 |
  - DotCom Lookup | 0,004 | 0,004 | 0,008 | 0,001 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                    mail.neterra.net
                     NETERRA-AS, BG

 

За една бройка Neterra да е по-добър от локалния на Куулбокс. Снощи разликата между Local и Neterra беше по-голяма. Явно като започнат хората да браузват, DNS-ите на Куулбокс виждат малко зор.

Нямам идея какво е DotCom Lookup, но Neterra е значително по-бърз от тези на Куулбокс/ITD.

[plameni]

Малко ми е смущаващо, че DNS на рутера ти е по-бавен от външните. Кой е модела?

 

При мен картинката е следната:

 

[w00x]

Моделът е Netgear R7000P, но не е в рутера проблема. Той добавя едва 0.001 забавяне. Или поне при снощния тест добавяше толкова, защото сега го пуснах пак и ....

 

 

Това е разликата между DNS-а настроен в рутера (84.22.22.48 / 84.22.22.84), замерен директно и замерен през рутера.

Рутерът добавя 0.002 разлика.

 

 84. 22. 22. 48 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,002 | 0,002 | 0,002 | 0,000 | 100,0 |
  - Uncached Name | 0,003 | 0,055 | 0,260 | 0,060 | 100,0 |
  - DotCom Lookup | 0,008 | 0,009 | 0,010 | 0,000 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
          ��� no official Internet DNS name ���
                      COOOLBOX, BG


   84. 22. 22. 84 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,002 | 0,002 | 0,003 | 0,000 | 100,0 |
  - Uncached Name | 0,004 | 0,073 | 0,274 | 0,074 | 100,0 |
  - DotCom Lookup | 0,009 | 0,010 | 0,011 | 0,000 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
          ��� no official Internet DNS name ���
                      COOOLBOX, BG

     192.168.  1.  1 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,003 | 0,004 | 0,008 | 0,001 | 100,0 |
  + Uncached Name | 0,004 | 0,054 | 0,231 | 0,058 | 100,0 |
  + DotCom Lookup | 0,009 | 0,011 | 0,012 | 0,001 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
           Non-routable local internet address
                Local Network Nameserver

 

 

 

 

[plameni]

Не съм казал, че е проблем, но средно 4ms е страшно много за Cached Name, при това за доста скъп рутер.

[w00x]

Нямам идея какво да направя, за да го подобря.

[plameni]

Нали ще слагаш Pi-hole и тогава ще ползваш него като DNS.

[Godfather]

Никога не бих ползвал DNS на ISP, нито на моя, особено пък на неизвестни такива. Моята Пай-Дупка съм я конфигурирал да прехвърля заявките към DNS-ите на Cloudflare (1.1.1.1 и 1.0.0.1) по DNS-over-HTTPS. Пай-Дупката по подразбиране не го поддържа този протокол, но има начин това да се конфигурира и настрои като хората (не е за хора със слаби нерви и липса на опит с Линукс обаче).

[plameni]

Настройването на браузърите (и на десктоп, и на мобилните клиенти) да ползват Secure DNS, са достатъчни за огромна част от хората.

Много малко са специфичните нужди, че да е необходимо полагането на чак такива усилия. 

[w00x]

7 hours ago, Godfather said:

Никога не бих ползвал DNS на ISP, нито на моя, особено пък на неизвестни такива. Моята Пай-Дупка съм я конфигурирал да прехвърля заявките към DNS-ите на Cloudflare (1.1.1.1 и 1.0.0.1) по DNS-over-HTTPS. Пай-Дупката по подразбиране не го поддържа този протокол, но има начин това да се конфигурира и настрои като хората (не е за хора със слаби нерви и липса на опит с Линукс обаче).

 

И аз тях ползвах, но при тестовете се оказа, че локалните са по-бързи..

[Godfather]

11 hours ago, plameni said:

Настройването на браузърите (и на десктоп, и на мобилните клиенти) да ползват Secure DNS, са достатъчни за огромна част от хората.

Много малко са специфичните нужди, че да е необходимо полагането на чак такива усилия. 

Е то и аз това казах де - не е за всеки.

 

7 hours ago, w00x said:

 

И аз тях ползвах, но при тестовете се оказа, че локалните са по-бързи..

За България може и да е така. При мен го няма този проблем и отдавна не ползвам нищо друго.

[plameni]

10 hours ago, Godfather said:

За България може и да е така. При мен го няма този проблем и отдавна не ползвам нищо друго.

 

Изобщо не става въпрос за проблем. 
@w00x казва, че DNS-ите на Cloudflare са бързи, но на локалните ISP-та са още по-бързи