Помогите с bind.

2015-09-24 Пенетрантность Vladimir Skubriev 
Помогите с bind. Вопрос задал на http://serverfault.com/ http://serverfault.com/questions/724305/why-bind-is-slowly-than-public-dns-providers Спасибо. --Faithfully yours, Vladimir Skubriev 

Re: Помогите с bind.

2015-09-24 Пенетрантность Vladimir Skubriev 
Надеюсь что причина только в этом. Поэтому по сути и был задан вопрос.По факту я решаю другую проблему.Получается если хочешь быстрой реакции выставляй на клиентах public dns сервера. Но тогда забудь про свои внутренние DNS домены.Т.е. по факту первый запрос будет всегда медленным.Получается это обратная сторона медали использования bind(другого собственного dns сервера) внутри сети.Хотелось бы услышать мнение других участников по данному вопросу.Честно не вериться что это правда.24.09.2015, 15:28, "Anatoly Pugachev" : Если вопрос Why query throught bind is slowly than direct query of public dns servers ? то на public dns есть cache, с которого в общем-то и берется ответ, и из-за того что на public dns серверах много клиентов, то в кеше хранится много записей. Если вы сделаете чтобы ответ и на bind'e закешировался, то и ваш bind будет быстро отдавать: первый запрос, получение ответа из интернета, запись в кеш [root@nbu7 ~]# dig www.debian.org ... ;; Query time: 47 msec второй запрос, ответ из кеша [root@nbu7 ~]# dig www.debian.org ... ;; Query time: 0 msec On Thu, Sep 24, 2015 at 10:32 AM, Vladimir Skubriev  wrote: Помогите с bind. Вопрос задал на http://serverfault.com/ http://serverfault.com/questions/724305/why-bind-is-slowly-than-public-dns-providers Спасибо. -- Faithfully yours, Vladimir Skubriev -- Faithfully yours,Vladimir Skubriev

Re: Помогите с bind.

2015-09-24 Пенетрантность Vasiliy P. Melnik 
1) ничто не мешает в случае с форвардерс держать свои зоны в бинде
2) вам шашечки или ехать? удобство против скорости. Каждый сам решает. Если
Вы зарабатываете деньги на скорости ответа, то лучше таки использовать
гуглевые днгсы, а если это просто офисный сервер - то лучше свой.

Re: Помогите с bind.

2015-09-24 Пенетрантность Anatoly Pugachev 
Если вопрос

Why query throught bind is slowly than direct query of public dns servers ?

то на public dns есть cache, с которого в общем-то и берется ответ, и из-за
того что на public dns серверах много клиентов, то в кеше хранится много
записей. Если вы сделаете чтобы ответ и на bind'e закешировался, то и ваш
bind будет быстро отдавать:

первый запрос, получение ответа из интернета, запись в кеш
[root@nbu7 ~]# dig www.debian.org
...
;; Query time: 47 msec

второй запрос, ответ из кеша
[root@nbu7 ~]# dig www.debian.org
...
;; Query time: 0 msec



On Thu, Sep 24, 2015 at 10:32 AM, Vladimir Skubriev 
wrote:

> Помогите с bind. Вопрос задал на http://serverfault.com/
>
>
> http://serverfault.com/questions/724305/why-bind-is-slowly-than-public-dns-providers
>
> Спасибо.
>
> --
> Faithfully yours,
>
> Vladimir Skubriev
>
>

Re: Странная проблема с ADSL

2015-09-24 Пенетрантность Alexander 
>  Прежде всего нужно задать *себе* вопрос, почему интерфейсы оказались в
>  состоянии DOWN, и ответить на него. Может быть, сеть вообще не поднимается
>  автоматом по какой-то причине. Вам подсказали поднять интерфейсы вручную,
>  они были подняты, но ip-адреса они при этом не получили, так что интернета
>  по-прежнему не будет.
Если я правильно понимаю, даже не получив ip, должны пинговаться шлюз
или DNS? Этого не происходит.

> Делайте диагностику дальше, пошагово. Смотрите
> tcpdump'ом что происходит в сети, сравнивайте с рабочим ноутом, и
> обращайте внимание на все принципиальные отличия.
Вот честно, за пару дней я не смогу набрать для этого достаточную
квалификацию, даже забросив все свои остальные обязательства.

Re: Помогите с bind.

2015-09-24 Пенетрантность Nikolay Shestakov 
В письме от 24 сентября 2015 16:04:44 пользователь Vasiliy P. Melnik 
написал:
> 1) ничто не мешает в случае с форвардерс держать свои зоны в 
бинде
> 2) вам шашечки или ехать? удобство против скорости. Каждый сам 
решает. Если
> Вы зарабатываете деньги на скорости ответа, то лучше таки 
использовать
> гуглевые днгсы, а если это просто офисный сервер - то лучше свой.
Ну, в России лучше пользоваться DNS от Яндекса 
https://dns.yandex.ru/[1] 




[1] https://dns.yandex.ru/

Tidy validation failed

2015-09-24 Пенетрантность Debian Webmaster 
*** /srv/www.debian.org/www/devel/hamradio/News/index.ru.html
line 69 column 13 - Warning:  escaping malformed URI reference
*** /srv/www.debian.org/www/devel/hamradio/about.ru.html
line 69 column 13 - Warning:  escaping malformed URI reference
*** /srv/www.debian.org/www/devel/hamradio/contact.ru.html
line 69 column 13 - Warning:  escaping malformed URI reference
*** /srv/www.debian.org/www/devel/hamradio/dev.ru.html
line 69 column 13 - Warning:  escaping malformed URI reference
*** /srv/www.debian.org/www/devel/hamradio/fun.ru.html
line 69 column 13 - Warning:  escaping malformed URI reference
*** /srv/www.debian.org/www/devel/hamradio/get/live.ru.html
line 60 column 155 - Warning:  discarding newline in URI reference
line 62 column 153 - Warning:  discarding newline in URI reference
*** /srv/www.debian.org/www/devel/hamradio/index.ru.html
line 14 column 1 - Warning:  inserting "type" attribute
*** /srv/www.debian.org/www/devel/hamradio/support.ru.html
line 69 column 13 - Warning:  escaping malformed URI reference

--
 You received this mail for the language code ru.
 Please edit webwml/english/devel/website/validation.data if this is not 
accurate.
 Please also update webwml/english/devel/website/ with the new coordinator(s) 
data.

Re: Помогите с bind.

2015-09-24 Пенетрантность Vladimir Skubriev 
Передо мной стояла задача выяснить причину задержки первого запроса. Я вроде выяснил, но мне до сих пор не вериться. Не хилая расплата в 2.5-5 секунд за то, что хочешь свой DNS сервер.Странно что на serverfault тишина. Может я не в том месте его задал ?Спасибо тем, кто откликнулся. 24.09.2015, 16:04, "Vasiliy P. Melnik" : 1) ничто не мешает в случае с форвардерс держать свои зоны в бинде 2) вам шашечки или ехать? удобство против скорости. Каждый сам решает. Если Вы зарабатываете деньги на скорости ответа, то лучше таки использовать гуглевые днгсы, а если это просто офисный сервер - то лучше свой. -- Faithfully yours,Vladimir Skubriev

Re: Странная проблема с ADSL

2015-09-24 Пенетрантность Eugene Berdnikov 
On Thu, Sep 24, 2015 at 05:35:46PM +0300, Alexander wrote:
> >  Прежде всего нужно задать *себе* вопрос, почему интерфейсы оказались в
> >  состоянии DOWN, и ответить на него. Может быть, сеть вообще не поднимается
> >  автоматом по какой-то причине. Вам подсказали поднять интерфейсы вручную,
> >  они были подняты, но ip-адреса они при этом не получили, так что интернета
> >  по-прежнему не будет.
> Если я правильно понимаю, даже не получив ip, должны пинговаться шлюз
> или DNS? Этого не происходит.

 Нет. Без ip-адреса ничего пинговаться не будет.

 Хотя есть тул, под названием arping, который может проверять доступность
 ближайших узлов по ARP, он работает без поднятого на интерфейсе ip-адреса.
 Но он требует некоторой квалификации, по крайней мере man придётся
 прочесть (особенно для вашего случая с несколькими сетевыми интерфейсами),
 а выдачу нужно будет понять.

> > Делайте диагностику дальше, пошагово. Смотрите
> > tcpdump'ом что происходит в сети, сравнивайте с рабочим ноутом, и
> > обращайте внимание на все принципиальные отличия.
> Вот честно, за пару дней я не смогу набрать для этого достаточную
> квалификацию, даже забросив все свои остальные обязательства.

 Вам тогда не сюда, а к ближайшему компьютерному сервису, где есть
 готовые специалисты по диагностике и настройке компов за деньги.
-- 
 Eugene Berdnikov

Re: Помогите с bind.

2015-09-24 Пенетрантность Tim Sattarov 
On 2015-09-24 11:51, Vladimir Skubriev wrote:
>
> Передо мной стояла задача выяснить причину задержки первого запроса. Я
> вроде выяснил, но мне до сих пор не вериться. Не хилая расплата в
> 2.5-5 секунд за то, что хочешь свой DNS сервер.
>
> Странно что на serverfault тишина. Может я не в том месте его задал ?
>
> Спасибо тем, кто откликнулся.
>

Место верное, видимо вопрос слишком обширный и TL/DR (многабукав/ниасилил)
можно попробовать вынести сокращенную версию вопроса в начало и добавить
TL/DR ниже.

странно, что никто еще не попросил конфига bind ?
можно глянуть ?



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Помогите с bind.

2015-09-24 Пенетрантность Tim Sattarov 
On 2015-09-24 12:27, Tim Sattarov wrote:
> On 2015-09-24 11:51, Vladimir Skubriev wrote:
>> Передо мной стояла задача выяснить причину задержки первого запроса. Я
>> вроде выяснил, но мне до сих пор не вериться. Не хилая расплата в
>> 2.5-5 секунд за то, что хочешь свой DNS сервер.
>>
>> Странно что на serverfault тишина. Может я не в том месте его задал ?
>>
>> Спасибо тем, кто откликнулся.
>>
> Место верное, видимо вопрос слишком обширный и TL/DR (многабукав/ниасилил)
> можно попробовать вынести сокращенную версию вопроса в начало и добавить
> TL/DR ниже.
>
> странно, что никто еще не попросил конфига bind ?
> можно глянуть ?
>
Сорри за личку в прошлый раз.
у меня  настроенный по дефолту bind от Дебьян:

# service bind9  restart
# dig @192.168.1.1 yandex.ru | grep time
;; Query time: 1059 msec
# dig @8.8.8.8 yandex.ru | grep time
;; Query time: 30 msec
# dig @192.168.1.1 yandex.ru | grep time
;; Query time: 0 msec

интересно и вправду посмотреть, зачем делать форвардинг на 8.8.8.8 если
можно просто делать кэширование ?

я добавил веселья ради себе в форвардеры
 forwarders {
8.8.8.8;
8.8.4.4;
 };

результаты ни капли не изменились.
разве что начальный запрос стал быстрее

# service bind9  restart
# dig @192.168.1.1 yandex.ru | grep time
;; Query time: 195 msec
# dig @8.8.8.8 yandex.ru | grep time
;; Query time: 50 msec
# dig @192.168.1.1 yandex.ru | grep time
;; Query time: 0 msec

ЧЯДНТ ? :)



smime.p7s
Description: S/MIME Cryptographic Signature

Re: Стабильная система?

2015-09-24 Пенетрантность Алексей Витальевич Коротков 
On Wed, 16 Sep 2015 12:42:13 +0300
Melleus wrote:

M> теперь вот наступил на грабли с неработающим пандоком

Я себе ставлю его через cabal. Нельзя сказать, что штука беспроблемная,
но pandoc как раз таким образом ставится.

-- 
С уважением,
Алексей Витальевич Коротков,
mailto:a.v.korot...@gmail.com

Re: Стабильная система?

2015-09-24 Пенетрантность Melleus 
Алексей Витальевич Коротков  writes:

> Я себе ставлю его через cabal. Нельзя сказать, что штука беспроблемная,
> но pandoc как раз таким образом ставится.

Спасибо за подсказку. Пытался забекпортить, но опять наткнулся на
взаимоисключающие зависимости. Хоть и идеологически неправильно это, но
наверное, придется таки осваивать cabal. Хотя, наверное, это и не самый
правильный, но зато - самый простой способ заполучить работающий пакет в
стабильную ветку. В такие моменты все чаще посещает мысль ближе с Гентой
познакомиться. Но вот если бы еще ее не дало было компилять при каждом
обновлении и стабильность, и комьюнити чтобы. Но, наверное, не бывает в
этом мире чтоб прямо все сразу было хорошо. Всегда чего-то не
хватает. Начинаешь плюсики-минусики на бумажке рисовать - больше всех
плюсиков таки у Дебиана получается.

Еще раз спасибо.

Re: Помогите с bind.

2015-09-24 Пенетрантность Tim Sattarov 
On 2015-09-24 15:34, Mikhail A Antonov wrote:
> 24.09.2015 19:41, Tim Sattarov пишет:
>> интересно и вправду посмотреть, зачем делать форвардинг на 8.8.8.8 если
>> можно просто делать кэширование ?
>>
>> я добавил веселья ради себе в форвардеры
>>  forwarders {
>> 8.8.8.8;
>> 8.8.4.4;
>>  };
>>
>> результаты ни капли не изменились.
>> разве что начальный запрос стал быстрее
> Потому что используй forward first; чтобы дальше уже свой кэш использовать.
> И про dns.yandex.ru верно подсказали - мне он больше нравится.
> Там ещё и несколько уровней фильтрации есть.
> И ещё. Я не помню какой там сейчас дефолтный конфиг, но раньше он разрешал
> рекурсивные запросы делать всем. Не забудь запретить это и разрешать только 
> тем,
> кому правда можно.
>
А зачем мне что то дополнительное использовать, если результат меня
устраивает ?

ниже конфиг который дает кэшировать запросы, и проверяет кэш, а потом
форвардеров.

options {
directory "/var/cache/bind";
listen-on-v6 {
"any";
};
   forwarders {
  8.8.8.8;
  8.8.4.4;
   };
auth-nxdomain no;
dnssec-validation auto;
};
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Помогите с bind.

2015-09-24 Пенетрантность Mikhail A Antonov 
24.09.2015 19:41, Tim Sattarov пишет:
> интересно и вправду посмотреть, зачем делать форвардинг на 8.8.8.8 если
> можно просто делать кэширование ?
>
> я добавил веселья ради себе в форвардеры
>  forwarders {
> 8.8.8.8;
> 8.8.4.4;
>  };
>
> результаты ни капли не изменились.
> разве что начальный запрос стал быстрее
Потому что используй forward first; чтобы дальше уже свой кэш использовать.
И про dns.yandex.ru верно подсказали - мне он больше нравится.
Там ещё и несколько уровней фильтрации есть.
И ещё. Я не помню какой там сейчас дефолтный конфиг, но раньше он разрешал
рекурсивные запросы делать всем. Не забудь запретить это и разрешать только тем,
кому правда можно.

-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature