Vlákno názorů k článku
Cloudflare spustil DNS resolvery na adresách 1.1.1.1 a 1.0.0.1
od asdqweqweoiu - Ako v resolv.conf nastavit DNS over TLS alebo...
-
me (neregistrovaný)
Ubuntu 18.04 bude mit v repozitari aplikaci "stubby", clienta pro secure DNS.
Podrobnosti o pouziti "DNS over TLS" jsou na https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Daemon+-+Stubby
-
me (neregistrovaný)
Zajimavy je take prispevek uzivatele jedisct1 v diskuzi
https://support.opendns.com/hc/en-us/community/posts/115019265903-DNS-over-TLS
-
me (neregistrovaný)
Nekolik zdroju odkazuje na https://1.1.1.1/, ze by tam melo byt vice informaci o Cloudflare DNS, ale me ten odkaz nefunguje...
-
me (neregistrovaný)
Toto je zrejme nejlepsi zdroj informaci o 1.1.1.1:
https://developers.cloudflare.com/1.1.1.1/ -
me (neregistrovaný)
Tak jsem si zmenil DNS na 1.1.1.1 a stejne mi https://1.1.1.1 nefunguje. Zkousim z browseru ale i curl ukazuje, ze tam zadny http server neni...
$ curl https://1.1.1.1 curl: (7) Failed to connect to 1.1.1.1 port 443: Connection refused $ curl http://1.1.1.1 curl: (7) Failed to connect to 1.1.1.1 port 80: Connection refused $ host -v 1.1.1.1 Trying "1.1.1.1.in-addr.arpa" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54359 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.1.1.1.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.1.1.1.in-addr.arpa. 1800 IN PTR 1dot1dot1dot1.cloudflare-dns.com. Received 84 bytes from 1.1.1.1#53 in 44 ms
Zkusil jsem curl ze serveru ve Francii a tam se skutecne zobrazuje nejaka html stranka, jen na https://1.1.1.1 . Takze se pokusim, zjistit, kdo mi obsah blokuje, nebude to uplne snadne...
-
Lol Phirae (neregistrovaný)
Tak jsem si zmenil DNS na 1.1.1.1 a stejne mi https://1.1.1.1 nefunguje.
Skoč si do železářství pro bublinky do vodováhy, pak to zaručeně už bude fungovat.
-
Filip JirsákStříbrný podporovatelTipoval bych to na Cisco WiFi kontrolér, viz např. tento komentář.
-
Vladimír ČunátStříbrný podporovatelJak psali jiní, ideální je mít DNS resolver přímo na localhostu (ať už "stub" – tedy pouze přeposílající jinam, nebo nějaký co umí/dělá více).
Dodal bych, že zmiňovaný knot-resolver také umí TLS, na straně serveru i klienta. Druhý směr jsme tam dopsali až dost nově (2.0.0 před dvěma měsíci).
-
me (neregistrovaný)
Hraji si, porovnavam rychlost ruznych DNS serveru. Mam jednoduchy skript ktery se pta na cca 10 ruznych DNS jmen a merim dobu behu skriptu.
Lokalni DNS cache na "firewalu" je skutecne nejrychlejsi, ale jen v pripade, ze skript spustim nekolikrat po sobe (prvni dotaz je "pomaly"). Na tom Cloudflare je zajimave, jak rychle vraci vysledek. Muze to byt zajimave reseni pro lidi, kteri lokalni DNS resorver nemaji. Skutecne to prohlizeni internetu muze meritene urychlit...
Prave se mi povedlo zachytit, ze i Cloudflare se chova podobne jako muj lokalni resolver, prvni dotaz obcas trva dele. Je to ale porad vyrazne rychlejsi nez DNS od Google, ktery ma vicemene konstatni dobu odezvy...
#!/bin/sh DNSSERVER="$1" grep -v "^#" <<+++ | www.root.cz www.kernel.org www.cznic.cz www.google.com www.seznam.cz www.idnes.cz www.ihned.cz www.blesk.cz www.bbc.co.uk www.cnn.com +++ while read H X; do host "$H" $DNSSERVER done
Mereni se provadi takto:
$ time bash test-dns1.sh # default, localhost
$ time bash test-dns1.sh 1.1.1.1 # Cloudflare
$ time bash test-dns1.sh 8.8.8.8 # Google
$ time bash test-dns1.sh 208.67.222.222 # OpenDNS
$ time bash test-dns1.sh 217.31.204.130 # CZ.NICOrientacni namerene vysledky,
Google, #1: 0.652s
Google, #2: 0.581sOpenDNS, #1: 1.081s
OpenDNS, #2: 0.975sCloudflare, #1: 0.641s
Cloudflare, #2: 0.291s -
Vladimír ČunátStříbrný podporovatel
K rychlosti odpovědí považuji za nejdůležitější dvě věci:
1) "blízkost" jejich nejbližšího serveru. Vy máte evidentně ke všem ping pod 1ms, takže toto kritérium víceméně nepoznáte (pro běžný provoz). Mít alespoň desítky milisekund nepovažuji za vzácnost a pak výběr poskytovatele může dělat značný rozdíl, ale optimální volba se bude lišit pro každého uživatele.
2) obsah cache. Je velký rozdíl jestli resolver může odpovědět rovnou z cache anebo musí dělat dotazy na upstream servery. Tady už objektivní měření není tak jednoduché, protože záleží na co se ptáte a i jednotlivé běhy se ovlivňují. A ovlivňují se i po vypršení TTL, protože třeba i knot-resolver obsahuje volitelný modul který se snaží odhadnout jaké dotazy přijdou a předpřipravit čerstvá data do cache.
-
me (neregistrovaný)
Ano, vysledky zavisi na mnoha promennych.
Stejny test jsem zkusil na malem serveru umistenem v datacentru ve Francii, vysledky jsou znacne rozdilne. Jednoznacne tam vyhrava lokalni DNS server, ten vetsinou potrebuje mene nez 0.5s. Google pak cca 0.8s a Claudflare, prekvapive, cca 1s...
ČLÁNKY DO MAILU