Изпечатай

[clovenhoof]

PowerDNS - някой ползвал ли го е?

Четох в wiki за него. Идеята е (поне тази му функционалност която ме интересува) да минават през него всички запитвания до външния DNS server и той (pdnsd) да ги вкарва в кеш. При вече срещан домейн извлича ip директно от кеша.

Браузерите нямат ли подобна финкционалност? Ако - да, тогава какъв е смисъла от pdnsd?!
Още нещо си мисля. Имам динамичен ip вкъщи и съм го асоциирал към домейн от dyndns. Ако реша да ползвам pdnsd от друго PC как ще ми ресолвне ip, ако то се е променило от последното запитване?

[Acho]

А защо си мисля, че и bind работи именно така (а вероятни и другите демони). Пък и нали има dnsmasq daemon. Кешират се  всички направени заявки, няма да запитва ответния DNS по 100 пъти за един и същи домейн я ? И нали си има TTL време за всеки домейн, като изтече - ще се обърне наново.

П.С. За dyndns можеш да зададеш по-малко време (само за пример 5 минути), и винаги ще ти е актуален ресолва. И да се смени IP-то, до 5 минути всеки ще ресолва новото IP без проблем.

[clovenhoof]

А защо си мисля, че и bind работи именно така (а вероятни и другите демони). Пък и нали има dnsmasq daemon. Кешират се  всички направени заявки, няма да запитва ответния DNS по 100 пъти за един и същи домейн я ? И нали си има TTL време за всеки домейн, като изтече - ще се обърне наново.

П.С. За dyndns можеш да зададеш по-малко време (само за пример 5 минути), и винаги ще ти е актуален ресолва. И да се смени IP-то, до 5 минути всеки ще ресолва новото IP без проблем.

За dyndns и pdnsd:
Добре, но когато извлича от кеша ip от име на домейн той не прави никакви запитвания по мрежата (поне така си го представям аз). Просто ще прочете това ip което е било асоциирано с домейна, но то вече може да не е същото.
Абе питам с учебна цел. Така че може да бъркам нещо.

[Acho]

Не бъркаш, точно така е. Ако изтече TTL времето за дадения домейн или съб-домейн, bind ще запита наново ответния сървър, ще ти отговори (примерно за браузера ти) и ще кешира вече новата стойност (ако е променена). Затова всеки, който администрира DNS, си решава какви времена ще сетне. Пример:

domain.net IN SOA domain.net. root.domain.net. (
                                                                        2008100701 ; serial
                                                                        10800         ; refresh (3 hours)
                                                                        3600           ; retry (1 hour)
                                                                        604800        ; expire (1 week)
                                                                        86400          ; minimum (1 day)
                                                                       )

Времената са в секунди. Ако бъркам пък аз, нека колегите с повече опит в DNS да коригират грешките ми.

[clovenhoof]

Сега ми е ясно. Разбрах 

[Acho]

Преди малко, като писах за dyndns, аз съм го реализирал у нас точно така. Dyndns клиента за Линукс се обръща на всеки 5 минути и обновява записа за текущото ми IP. Преди време пак бях писал за това, и тогава колеги коментираха, че тази практика не е най-добрата (на всеки 5 минути да се обръщаш към dyndns), смятало се за abuse. Съгласен съм с това, но пък те ще са няколко байта дето се казва, на всеки 5 минути, един пакет предполагам че се изпраща най-много, не е кой знае какъв трафик. Къде-къде по-големи abuse-ри и спамери има от нас.

[clovenhoof]

Abuse?! Защо?
И моят клиент е на 5 минути. Имаше пример в онлайн документацията на ddclient и там беше точно на 5 минути.
----------------------------------------------


Иска ми се някой да каже нещо за pdnsd. Как може да ми бъде полезна тази програмка?
Към БТК съм. Имам: рутер, вътрешна мрежа с 2 ПС-та, от време на време ssh до и от офиса или приятели и с това се изчерпват нуждите ми.

[Acho]

Ами било abuse, защото било редно само при промяна на IP-то да се праща пакет с новото IP. А не регулярно, през даден интервал от време. И аз ползвам dyndns на 5 минути, за VivaCom DSL линия с динамични IP-та. И вече много време съм доволен. Винаги се ресолва домашния ми сървър отвсякъде.
За PowerDNS нямам опит, просто си ползвам винаги bind със Slackware, за вътрешната мрежа. И никога DNS-ите на провайдера. Особено пък VivaCom-ските два DNS-а за всички DSL клиенти, от цяла България. Смятай как са претоварени с толкова много заявки. Ще ги чакам аз да ми отговарят, че работа ще върша. Винаги си запускам свой нейм сървър да работи на рутера-гейтуей, и ползвам само него. Дали ще носи някакви домейни, като ауторитатив, или пък само за ресолвер и кеширащ. Сетвам него като primary и един външен за secondary в DHCP демона и всички клиенти ги получават автоматично.

[clovenhoof]

На OpenDNS сървърите ползвал ли си?

[Acho]

Да, и винаги са били работещи и бързи:

resolver1.opendns.com -> 208.67.222.222
resolver2.opendns.com -> 208.67.220.220