Re: Кэширующий сервер DNS для ПК
Всем привет!
2014-09-03 22:51 GMT+04:00 Dmitriy Sirant wrote:
> nameserver 8.8.8.8
> nameserver 4.2.2.1
>
> это те что помню, первый гугловский, второй еще чей-то свободный.
Бездумно добавлять "чьи-то" сервера в конфиг я бы не советовал. Если
доверяете Google и хотите дополнительной отказоустойчивости, то
ставьте вторым номером 8.8.4.4. Кстати, с гугловыми серверами
получаете поддержку DNSSEC по-умолчанию в качестве бонуса.
К сожалению, реализация отказоустойчивости через resolv.conf довольно
примитивна и сильно влияет на "качество интернета", если первый сервер
становится недоступен. Опции timeout, attempts и rotate, в какой-то
мере, помогают минимизировать это влияние, но до идеала,
(автоматическое добавление "сломавшегося" сервера во временный "чёрный
список"), всё равно далеко.
> Если же вы поставите bind9 и не настроите forwarders на сервер провайдера
> или гугла, то спрашивать резолвинг вы будете у корневых серверов (т.е. вы
> вообще не зависите ни от гугла ни от кого).
Я бы ещё упомянул unbound для полноты картины. Меня подкупил
супер-простой настройкой, (по-моему, только для DNSSEC что-то надо
было немного ручками подкрутить; остальное работает "из коробки"), и
надёжностью.
По большому счёту, свой сервер нужен только для каких-то экзотических
конфигураций, или, если не устраивает XX msec задержка при обращении к
закешированному имени через 8.8.8.8.
--
...Bye..Dmitry.
Reply to: