Помогите с bind.
Помогите с bind. Вопрос задал на http://serverfault.com/ http://serverfault.com/questions/724305/why-bind-is-slowly-than-public-dns-providers Спасибо. --Faithfully yours, Vladimir Skubriev
Re: Помогите с bind.
Надеюсь что причина только в этом. Поэтому по сути и был задан вопрос.По факту я решаю другую проблему.Получается если хочешь быстрой реакции выставляй на клиентах public dns сервера. Но тогда забудь про свои внутренние DNS домены.Т.е. по факту первый запрос будет всегда медленным.Получается это обратная сторона медали использования bind(другого собственного dns сервера) внутри сети.Хотелось бы услышать мнение других участников по данному вопросу.Честно не вериться что это правда.24.09.2015, 15:28, "Anatoly Pugachev": Если вопрос Why query throught bind is slowly than direct query of public dns servers ? то на public dns есть cache, с которого в общем-то и берется ответ, и из-за того что на public dns серверах много клиентов, то в кеше хранится много записей. Если вы сделаете чтобы ответ и на bind'e закешировался, то и ваш bind будет быстро отдавать: первый запрос, получение ответа из интернета, запись в кеш [root@nbu7 ~]# dig www.debian.org ... ;; Query time: 47 msec второй запрос, ответ из кеша [root@nbu7 ~]# dig www.debian.org ... ;; Query time: 0 msec On Thu, Sep 24, 2015 at 10:32 AM, Vladimir Skubriev wrote: Помогите с bind. Вопрос задал на http://serverfault.com/ http://serverfault.com/questions/724305/why-bind-is-slowly-than-public-dns-providers Спасибо. -- Faithfully yours, Vladimir Skubriev -- Faithfully yours,Vladimir Skubriev
Re: Помогите с bind.
1) ничто не мешает в случае с форвардерс держать свои зоны в бинде 2) вам шашечки или ехать? удобство против скорости. Каждый сам решает. Если Вы зарабатываете деньги на скорости ответа, то лучше таки использовать гуглевые днгсы, а если это просто офисный сервер - то лучше свой.
Re: Помогите с bind.
Если вопрос Why query throught bind is slowly than direct query of public dns servers ? то на public dns есть cache, с которого в общем-то и берется ответ, и из-за того что на public dns серверах много клиентов, то в кеше хранится много записей. Если вы сделаете чтобы ответ и на bind'e закешировался, то и ваш bind будет быстро отдавать: первый запрос, получение ответа из интернета, запись в кеш [root@nbu7 ~]# dig www.debian.org ... ;; Query time: 47 msec второй запрос, ответ из кеша [root@nbu7 ~]# dig www.debian.org ... ;; Query time: 0 msec On Thu, Sep 24, 2015 at 10:32 AM, Vladimir Skubrievwrote: > Помогите с bind. Вопрос задал на http://serverfault.com/ > > > http://serverfault.com/questions/724305/why-bind-is-slowly-than-public-dns-providers > > Спасибо. > > -- > Faithfully yours, > > Vladimir Skubriev > >
Re: Странная проблема с ADSL
> Прежде всего нужно задать *себе* вопрос, почему интерфейсы оказались в > состоянии DOWN, и ответить на него. Может быть, сеть вообще не поднимается > автоматом по какой-то причине. Вам подсказали поднять интерфейсы вручную, > они были подняты, но ip-адреса они при этом не получили, так что интернета > по-прежнему не будет. Если я правильно понимаю, даже не получив ip, должны пинговаться шлюз или DNS? Этого не происходит. > Делайте диагностику дальше, пошагово. Смотрите > tcpdump'ом что происходит в сети, сравнивайте с рабочим ноутом, и > обращайте внимание на все принципиальные отличия. Вот честно, за пару дней я не смогу набрать для этого достаточную квалификацию, даже забросив все свои остальные обязательства.
Re: Помогите с bind.
В письме от 24 сентября 2015 16:04:44 пользователь Vasiliy P. Melnik написал: > 1) ничто не мешает в случае с форвардерс держать свои зоны в бинде > 2) вам шашечки или ехать? удобство против скорости. Каждый сам решает. Если > Вы зарабатываете деньги на скорости ответа, то лучше таки использовать > гуглевые днгсы, а если это просто офисный сервер - то лучше свой. Ну, в России лучше пользоваться DNS от Яндекса https://dns.yandex.ru/[1] [1] https://dns.yandex.ru/
Tidy validation failed
*** /srv/www.debian.org/www/devel/hamradio/News/index.ru.html line 69 column 13 - Warning: escaping malformed URI reference *** /srv/www.debian.org/www/devel/hamradio/about.ru.html line 69 column 13 - Warning: escaping malformed URI reference *** /srv/www.debian.org/www/devel/hamradio/contact.ru.html line 69 column 13 - Warning: escaping malformed URI reference *** /srv/www.debian.org/www/devel/hamradio/dev.ru.html line 69 column 13 - Warning: escaping malformed URI reference *** /srv/www.debian.org/www/devel/hamradio/fun.ru.html line 69 column 13 - Warning: escaping malformed URI reference *** /srv/www.debian.org/www/devel/hamradio/get/live.ru.html line 60 column 155 - Warning: discarding newline in URI reference line 62 column 153 - Warning: discarding newline in URI reference *** /srv/www.debian.org/www/devel/hamradio/index.ru.html line 14 column 1 - Warning: inserting "type" attribute *** /srv/www.debian.org/www/devel/hamradio/support.ru.html line 69 column 13 - Warning: escaping malformed URI reference -- You received this mail for the language code ru. Please edit webwml/english/devel/website/validation.data if this is not accurate. Please also update webwml/english/devel/website/ with the new coordinator(s) data.
Re: Помогите с bind.
Передо мной стояла задача выяснить причину задержки первого запроса. Я вроде выяснил, но мне до сих пор не вериться. Не хилая расплата в 2.5-5 секунд за то, что хочешь свой DNS сервер.Странно что на serverfault тишина. Может я не в том месте его задал ?Спасибо тем, кто откликнулся. 24.09.2015, 16:04, "Vasiliy P. Melnik": 1) ничто не мешает в случае с форвардерс держать свои зоны в бинде 2) вам шашечки или ехать? удобство против скорости. Каждый сам решает. Если Вы зарабатываете деньги на скорости ответа, то лучше таки использовать гуглевые днгсы, а если это просто офисный сервер - то лучше свой. -- Faithfully yours,Vladimir Skubriev
Re: Странная проблема с ADSL
On Thu, Sep 24, 2015 at 05:35:46PM +0300, Alexander wrote: > > Прежде всего нужно задать *себе* вопрос, почему интерфейсы оказались в > > состоянии DOWN, и ответить на него. Может быть, сеть вообще не поднимается > > автоматом по какой-то причине. Вам подсказали поднять интерфейсы вручную, > > они были подняты, но ip-адреса они при этом не получили, так что интернета > > по-прежнему не будет. > Если я правильно понимаю, даже не получив ip, должны пинговаться шлюз > или DNS? Этого не происходит. Нет. Без ip-адреса ничего пинговаться не будет. Хотя есть тул, под названием arping, который может проверять доступность ближайших узлов по ARP, он работает без поднятого на интерфейсе ip-адреса. Но он требует некоторой квалификации, по крайней мере man придётся прочесть (особенно для вашего случая с несколькими сетевыми интерфейсами), а выдачу нужно будет понять. > > Делайте диагностику дальше, пошагово. Смотрите > > tcpdump'ом что происходит в сети, сравнивайте с рабочим ноутом, и > > обращайте внимание на все принципиальные отличия. > Вот честно, за пару дней я не смогу набрать для этого достаточную > квалификацию, даже забросив все свои остальные обязательства. Вам тогда не сюда, а к ближайшему компьютерному сервису, где есть готовые специалисты по диагностике и настройке компов за деньги. -- Eugene Berdnikov
Re: Помогите с bind.
On 2015-09-24 11:51, Vladimir Skubriev wrote: > > Передо мной стояла задача выяснить причину задержки первого запроса. Я > вроде выяснил, но мне до сих пор не вериться. Не хилая расплата в > 2.5-5 секунд за то, что хочешь свой DNS сервер. > > Странно что на serverfault тишина. Может я не в том месте его задал ? > > Спасибо тем, кто откликнулся. > Место верное, видимо вопрос слишком обширный и TL/DR (многабукав/ниасилил) можно попробовать вынести сокращенную версию вопроса в начало и добавить TL/DR ниже. странно, что никто еще не попросил конфига bind ? можно глянуть ? smime.p7s Description: S/MIME Cryptographic Signature
Re: Помогите с bind.
On 2015-09-24 12:27, Tim Sattarov wrote: > On 2015-09-24 11:51, Vladimir Skubriev wrote: >> Передо мной стояла задача выяснить причину задержки первого запроса. Я >> вроде выяснил, но мне до сих пор не вериться. Не хилая расплата в >> 2.5-5 секунд за то, что хочешь свой DNS сервер. >> >> Странно что на serverfault тишина. Может я не в том месте его задал ? >> >> Спасибо тем, кто откликнулся. >> > Место верное, видимо вопрос слишком обширный и TL/DR (многабукав/ниасилил) > можно попробовать вынести сокращенную версию вопроса в начало и добавить > TL/DR ниже. > > странно, что никто еще не попросил конфига bind ? > можно глянуть ? > Сорри за личку в прошлый раз. у меня настроенный по дефолту bind от Дебьян: # service bind9 restart # dig @192.168.1.1 yandex.ru | grep time ;; Query time: 1059 msec # dig @8.8.8.8 yandex.ru | grep time ;; Query time: 30 msec # dig @192.168.1.1 yandex.ru | grep time ;; Query time: 0 msec интересно и вправду посмотреть, зачем делать форвардинг на 8.8.8.8 если можно просто делать кэширование ? я добавил веселья ради себе в форвардеры forwarders { 8.8.8.8; 8.8.4.4; }; результаты ни капли не изменились. разве что начальный запрос стал быстрее # service bind9 restart # dig @192.168.1.1 yandex.ru | grep time ;; Query time: 195 msec # dig @8.8.8.8 yandex.ru | grep time ;; Query time: 50 msec # dig @192.168.1.1 yandex.ru | grep time ;; Query time: 0 msec ЧЯДНТ ? :) smime.p7s Description: S/MIME Cryptographic Signature
Re: Стабильная система?
On Wed, 16 Sep 2015 12:42:13 +0300 Melleus wrote: M> теперь вот наступил на грабли с неработающим пандоком Я себе ставлю его через cabal. Нельзя сказать, что штука беспроблемная, но pandoc как раз таким образом ставится. -- С уважением, Алексей Витальевич Коротков, mailto:a.v.korot...@gmail.com
Re: Стабильная система?
Алексей Витальевич Коротковwrites: > Я себе ставлю его через cabal. Нельзя сказать, что штука беспроблемная, > но pandoc как раз таким образом ставится. Спасибо за подсказку. Пытался забекпортить, но опять наткнулся на взаимоисключающие зависимости. Хоть и идеологически неправильно это, но наверное, придется таки осваивать cabal. Хотя, наверное, это и не самый правильный, но зато - самый простой способ заполучить работающий пакет в стабильную ветку. В такие моменты все чаще посещает мысль ближе с Гентой познакомиться. Но вот если бы еще ее не дало было компилять при каждом обновлении и стабильность, и комьюнити чтобы. Но, наверное, не бывает в этом мире чтоб прямо все сразу было хорошо. Всегда чего-то не хватает. Начинаешь плюсики-минусики на бумажке рисовать - больше всех плюсиков таки у Дебиана получается. Еще раз спасибо.
Re: Помогите с bind.
On 2015-09-24 15:34, Mikhail A Antonov wrote: > 24.09.2015 19:41, Tim Sattarov пишет: >> интересно и вправду посмотреть, зачем делать форвардинг на 8.8.8.8 если >> можно просто делать кэширование ? >> >> я добавил веселья ради себе в форвардеры >> forwarders { >> 8.8.8.8; >> 8.8.4.4; >> }; >> >> результаты ни капли не изменились. >> разве что начальный запрос стал быстрее > Потому что используй forward first; чтобы дальше уже свой кэш использовать. > И про dns.yandex.ru верно подсказали - мне он больше нравится. > Там ещё и несколько уровней фильтрации есть. > И ещё. Я не помню какой там сейчас дефолтный конфиг, но раньше он разрешал > рекурсивные запросы делать всем. Не забудь запретить это и разрешать только > тем, > кому правда можно. > А зачем мне что то дополнительное использовать, если результат меня устраивает ? ниже конфиг который дает кэшировать запросы, и проверяет кэш, а потом форвардеров. options { directory "/var/cache/bind"; listen-on-v6 { "any"; }; forwarders { 8.8.8.8; 8.8.4.4; }; auth-nxdomain no; dnssec-validation auto; }; zone "." { type hint; file "/etc/bind/db.root"; }; zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; smime.p7s Description: S/MIME Cryptographic Signature
Re: Помогите с bind.
24.09.2015 19:41, Tim Sattarov пишет: > интересно и вправду посмотреть, зачем делать форвардинг на 8.8.8.8 если > можно просто делать кэширование ? > > я добавил веселья ради себе в форвардеры > forwarders { > 8.8.8.8; > 8.8.4.4; > }; > > результаты ни капли не изменились. > разве что начальный запрос стал быстрее Потому что используй forward first; чтобы дальше уже свой кэш использовать. И про dns.yandex.ru верно подсказали - мне он больше нравится. Там ещё и несколько уровней фильтрации есть. И ещё. Я не помню какой там сейчас дефолтный конфиг, но раньше он разрешал рекурсивные запросы делать всем. Не забудь запретить это и разрешать только тем, кому правда можно. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature