Ник Пост Дата
electrifying

Собственно просто хотелось бы узнать а вы dnsнами какого поставщика пользуетесь, как быстро у вас странички грузит нет ли каких-то проблем? Вот я quad9 использую бывает что иногда они как-то оч долго отвечают

2024-11-20T15:51:56.139Z
rewhat

Cloudflare или AdGuard. Проблем не было. Так и не понял что быстрее и лучше, поэтому сделал вывод что наверное Cloudflare, ибо у них большая инфраструктура :man_shrugging:. Иногда кажется что с АдГуардовским ДНС быстрее видосы грузятся, но так и не понял, сам себе это внушаю, или так и есть.

2024-11-20T15:54:38.695Z
denium

У крупняка есть большой Anycast. Но quad9 глючноват.
Однако quad9 может прятать, что вы из России.

2024-11-20T16:31:04.541Z
electrifying

У adguard dns тоже серверов в РФ нет, там постоянно либо Германию отдает, либо Амстердам

А вот cloudflare по dnsleaktest показывает сервер из РФ

2024-11-20T16:32:15.075Z
Xunlei 2024-11-20T16:37:40.321Z
electrifying

Не, речь про роутер поддерживает doh/dot если что.Просто мне кажется что-то в последние время quad9 как-то плохо работает, хотелось бы узнать у всех ли так мож на форуме кто-то тоже ими пользуется

2024-11-20T16:50:13.191Z
denium

Тут хитрее. Это EDNS https://docs.quad9.net/FAQs/

Что такое клиентская подсеть EDNS (ECS)?

Quad9 9.9.9.11 сервис поддерживает ECS.

Клиентская подсеть EDNS (ECS) позволяет Quad9 отправлять часть вашего IP-адреса авторитетным серверам имен, что помогает крупным поставщикам контента (CDN), таким как Google, Microsoft и т. д., точно определять ваше геолокацию.

ECS не влияет на то, в какое местоположение Quad9 отправляются ваши запросы, он просто влияет на то, какую информацию Quad9 пересылает на авторитетный сервер имен, и может влиять на то, какой IP-адрес они возвращают. Quad9 использует произвольную адресацию, чтобы гарантировать, что вы будете перенаправлены в ближайшее доступное вам местоположение Quad9 независимо от того, используете ли вы нашу службу ECS или нет.

Поскольку ECS не играет никакой роли в определении того, куда отправляются ваши запросы, он не оказывает никакого положительного или отрицательного влияния на время прохождения туда и обратно (пинг) до Quad9.

ECS можно рассматривать как компромисс между конфиденциальностью и получением геоспецифического контента. Один из вариантов для пользователей, ориентированных на конфиденциальность, — оставить его отключенным и включать его только в том случае, если вы заметили, что определенный домен не доставляет вам правильный контент или не загружается вообще.

(т.е. он по умолчанию включен, но можно отключить и некоторые виды геоблока/санкций пропадут.
или скорее на некоторых IP quad9 он включен, а на некоторых отключен. в то время, как у cloudflare и google ECS неотключаемый)

У adguard dns тоже серверов в РФ нет, там постоянно либо Германию отдает, либо Амстердам
А вот cloudflare по dnsleaktest показывает сервер из РФ

Да, и страна днс резолвера это тоже утечка, его можно вычислить по уникальным URL, встроенным на странице. Но не все сайты делают такие тесты, это ведь по сути хакинг.

2024-11-20T17:49:45.461Z
electrifying

Я без использую, у них же разные наборы в стандарт где 9.9.9.9 EDNS не включен

2024-11-20T17:57:58.698Z
xX_RUP3R7_P4UL50N_Xx

Задам вопрос тут, что бы не создавать новую тему - А есть ли разница между CloudFlare DNS и 1.1.1.1 DNS? И какой лучше использовать? Читал на реддите, что первый больше подходит сайтам, серверам и инфраструктуре в целом, а второй уже будет лучше для конечных пользователей, или всё-же разницы никакой нет? Благодарю.

2024-11-20T19:05:24.635Z
Xunlei

Это?

2024-11-20T19:08:23.884Z
xX_RUP3R7_P4UL50N_Xx

Благодарю. Насколько я понял, разницы толком нет, т.к. это одно и тоже. Только в случае с https://cloudflare-dns.com/dns-query запросы будут перенаправлятся на https://1.1.1.1/dns-query (хотя могу ошибаться)

2024-11-20T19:29:54.398Z
Tyman

У Cloudflare нет поддержки ECS

2024-11-21T04:34:54.801Z
dartraiden(Alexander Gavrilov)

Использую 4 DNS: два российских* (Yandex, MSK-IX) и два зарубежных (Google, Quad9).

Использовать одного провайдера рискованно - он может уйти в аут.

По поводу скорости: на глаз разницы вы не заметите, к тому же, обычно запросы отправляются сразу всем доступны DNS и используется ответ от того, кто первым ответил, поэтому, если кто-то и медленнее прочих, он не будет тормозить работу.

  • российские публичные DNS осуществляют цензуру (не резолвят домены, заблокированные Роскомнадзором), это нужно учитывать.
2024-11-21T07:14:36.098Z
Tyman

Яндекс вроде без цензуры, путем проб и ошибок яндекс использую для резолвинга незаблокированных ресурсов в своей версии антизапрета - с хостингов в Европе он лучше резолвит для России разные локальные и CDN адреса

А НСДИ и MSK-IX могут чето левое отдать, одно время использовал совместно с Яндекс и НСДИ - но с ним были проблемы, не резолвил сайт кинетика, MSK-IX не пробовал

2024-11-21T07:34:19.065Z
electrifying

Почему? Они же все у себя на сайтах заявляют что у них аптайм 99.99%

2024-11-21T07:42:57.781Z
dartraiden(Alexander Gavrilov)

Заявлять можно что угодно, но никто не застрахован от того, что какой-то бендурасский провайдер проанонсит через BGP то, что ему не принадлежит, или в России ваш провайдер не решит заблокировать условный 8.8.8.8

2024-11-21T07:46:53.789Z
dartraiden(Alexander Gavrilov)

И об этом у меня есть сноска. Как fallback при падении туннеля АнтиЗапрета вполне годятся (в этом случае неважно, резолвят они заблокированные ресурсы или нет - один хрен обход блокировок перестал работать).

2024-11-21T07:47:38.669Z
electrifying

То есть, я на роутере могу спокойно прописать bootstrap и dot/doh dns разных провайдеров и они будут работать вместе, просто в отличии от того кто быстрей отдаст ответ тот и будет использоваться? Просто я думал что днс предпочтительно использовать только от какого-то одного поставщика

2024-11-21T08:08:36.281Z
abc555

Я не использую ни один из тут перечисленных, у меня их три doh )) А вообще их очень много, есть с фильтрацией, есть без, есть с логированием, а есть без. К примеру гугл логирует все ваши запросы, лично меня это не устраивает, я добро на это не давал, так же ваш пров логирует ваши запросы, ну чтоб потом вас нагрузить в случаи чего, ну а так по тихой воде, просто реклама лично для вас, что от прова, что от гугла )
quad9 это англия, они защищают от вредоносного по, но логируют и сотрудничают с анб
если кто то использует яндекс днс, то я думаю вы знаете с кем они сотрудничают )
ну а если у вас яндекс браузер, то тут уже не важно какой у вас днс )

2024-11-21T11:52:28.879Z
abc555

Если вы на роуторе пропишете разные днс dot/doh, то всегда будет отвечать первым тот, у которого меньше пинг, тестировать их надо по отдельности, бывает что может не открыть какой то сайт и если их несколько, то нужно совместить, но всегда будет отвечать первый тот у которого меньше пинг, второй днс с пингом выше, можно сказать почти работать не будет, второй с большим пингом больше как резервный, на случай если первый перестал работать.
Можно отдельно прописать, какой домен будет открывать днс, то есть конкретный домен под днс который укажешь в ручную, но только на wrt, на обычном роуторе такое не сделать

2024-11-21T12:12:35.339Z
Xunlei

Если вы имеете ввиду, что результатом разрешения имени stub resolver’ом будет ответ от форфарда с наименьшим пингом, то это не обязательно и зависит от програмной реализации этого резолвера. Например, возможен вариант агрегации ответов от конкурентных запросов, отдача предподчения ответа с RRSIG, или помещение в кэш ответа содержащий записи, даже если ответ пришёл по исчерпанию ожидания Serve Stale Max Wait Time. Поэтому использование квантора всеобщности всегда ошибочно.

2024-11-21T13:14:47.533Z
easyone11

из коробки нет поддержки doh\dot, надо ставить прилу
не все прилы умеют в проверку скорости doh\dot
dns из коробки так же не умеет в проверку скорости

2024-11-21T13:22:32.510Z
rader

Скорее ничего не отдадут.

C:\Users\User>nslookup rutracker.ru 8.8.8.8
╤хЁтхЁ: dns.google
Address: 8.8.8.8

Не заслуживающий доверия ответ:
╚ь : rutracker.ru
Address: 185.81.128.108

C:\Users\User>nslookup rutracker.ru 195.208.4.1
╤хЁтхЁ: a.res-nsdi.ru
Address: 195.208.4.1

*** a.res-nsdi.ru не удалось найти rutracker.ru: Non-existent domain

2024-11-21T13:34:39.212Z
rewhat

да, у них же на сайте написано

2024-11-21T13:40:30.470Z
electrifying

Вы про что? Я про роутер в keeneticos есть поддержка doh/dot из коробки

2024-11-21T14:40:15.513Z
easyone11

аа, ок, забываю про них)

2024-11-21T14:42:46.921Z
dartraiden(Alexander Gavrilov)

Зависит от настроек DNS-сервера на роутере. Обычно по умолчанию запросы одновременно отсылаются всем апстримам.

dnsmasq, который чаще всего используется на роутерах, имеет настройку “строгий порядок опроса DNS”, если её включить, тогда ждём, пока ответит первый сервер, если таймаут вышел, а ответа нет, запрос отправляется второму серверу в списке и так далее.

Зависит от конкретного сетапа.
В моём случае важна отказоустойчивость. Иначе, когда, например, провайдер возьмёт и заблокирует доступ к условному 8.8.8.8, через 5 минут меня начнут будить вопросами “а чойта у меня интернет не работает?” в мессенджер, а если я не отвечу, то начнут даже названивать.

2024-11-22T17:07:49.816Z
Keksimus(Tony)

Подскажите с инстой, пробую разблочить, нахожу и прописываю в host на роутере незаблокированный ип, с роутера пингуется нормально, а с пк пытается пинговать старый.
Как сделать не прописывая в host на пк чтобы открывалась инста?

2024-11-30T02:33:08.552Z
easyone11

ipconfig /flushdns

2024-11-30T05:56:51.002Z
Xunlei

Например, добавить зону в DNS сервер с A записью. Файл hosts влияет только на локальное разрешение имени системным вызовом.

2024-11-30T11:43:17.680Z