Здравствуйте, подскажите пожалуйста, какой вариант настройки dns оптимален, по скорости доступа к данным dns.
Я ставлю галочку Use Peer DNS в интерфейсе pppoe, для получения динамических dns провайдера.
Использую кэш роутера для записей dns.
А в dchp server'e в настройках сети, необходимо указывать как dns только сам микротик (ip gateway) и использовать только кэш роутера,
в который подгружаются данные от dns провайдера.
Или оставить поле пустым (dhcp network -> dns server -> empty) и на конечной машине будет 3 dns сервера, локальный кэш и 2 dns от провайдера.
Я думаю, что если в локальном кэше еще нет нужной записи, то мы быстрее получим данные от dns провайдера сразу, а не будем записывать эти данные в кэш и потом передадим клиенту.
Или это работает не так и все равно пока локальный кэш не обновиться на конечном устройстве не будет данных.
Или будет 2 запроса к dns провайдера - первый для кэша, второй для клиента, что немного уменьшит латенси?
Настройка dns
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
MaxoDroid
- Сообщения: 355
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
И Вам здравствовать!
Мы не знаем топологию Вашей ЛВС. Тут все в каждом случае может быть по-разному.
Дома у меня провайдер МТС имеет сервер DNS, который лучше иного и намного быстрее находит сайты. поэтому в поле DNS Settings - Servers у меня только динамические сервера от провайдера.
На работе на удаленных объектах, где роутер со свистком находится за парой NAT, лучше вводить свои DNS Servers. Так работает быстрее. При том, что в одном месте лучше работают Google сервера, а в другом - от провайдера.
Все надо проверять индивидуально.
В любом случае больше двух адресов не используется. Из актуальных - 2 по приоритету сверху вниз. То есть если один из серверов не откликается, то Микротик опрашивает следующий и так далее вниз. Потом используются динамические.
Оставить поле пустым будет оптимально, если все клиенты будут иметь в настройках свои адреса серверов DNS (то есть галочка "Получить DNS автоматически снята, и адреса DNS введены вручную). Тогда каждый клиент ходит на свои сервера и Микротику не будет понятно, что кэшировать.
Хотя, тут могу и ошибаться. В ЛВС может быть несколько Микротиков, и этот параметр указывается как адрес того роутера, который обеспечивает обмен с провайдером. Все остальные роутеры в адресе DNS должны иметь адрес головного роутера. У меня по крайней мере так (CAPsMan из трех аппаратов).
Если Вы хотите, что бы клиенты сами ходили на свои собственные сервера, то это непринципиально. Поле (dhcp network -> dns server -> empty) должно заполняться, если хотя бы один клиент получает DNS автоматически.
В любом случае проверьте сами. Может у Вас все будет работать по - иному. По крайней мере, кэширование DNS ну уж никак не помешает. И Вашим клиентам будет быстрее взять путь к ресурсу из кэша Микротика, чем опять его запрашивать на сервере DNS.
Так что в поле (dhcp network -> dns server -> empty) вместо empty нужно ввести локальный IP роутера, общающегося с провайдером.
Так думаю я. Могу и ошибаться.
... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
-
gadpaw1
- Сообщения: 5
- Зарегистрирован: 18 фев 2020, 11:13
Если используем для простой домашней сети локальное кэширование и разрешаем динамические адреса от провайдера (use peer dns).
DNS для network указываем сам микротик.
Какой порядок получения разрешения имени для конечной машины, когда нет данных в кэше?
Вариант 1. Получаем данные от dns провайдера и записываем их в кэш -> получение данных из кэша конечными пользователями сети.
Вариант 2. Получаем данные от dns провайдера для конечных пользователей сети -> полученные данные записываются в кэш.
Если верен первый вариант, то когда мы НЕ указываем для network сам микротик.
И список dns серверов на конечной машине выглядит следующим образом: локальный кэш, динамический dns провайдера 1, динамический dns провайдера 2.
В таком случае будет ли конечный пользователь получать запись быстрее?
Т. е. верен ли следующий алгоритм:
В локальном кэше нет записи -> запрос к динамическому dns провайдера 1 если надо к dns 2 -> запись в кэш -> параллельно уже был запрос к следующему dns, т. к. в кэше не было необходимых данных, данные отбрасываются или приходят повторно.
Параллельно, т. к. нет записи в локальном кэше -> берем следующий dns 1 и если надо dns 2 -> кэш обновляется позже, но его данные запоздали и не влияют на задержку резолва.
DNS для network указываем сам микротик.
Какой порядок получения разрешения имени для конечной машины, когда нет данных в кэше?
Вариант 1. Получаем данные от dns провайдера и записываем их в кэш -> получение данных из кэша конечными пользователями сети.
Вариант 2. Получаем данные от dns провайдера для конечных пользователей сети -> полученные данные записываются в кэш.
Если верен первый вариант, то когда мы НЕ указываем для network сам микротик.
И список dns серверов на конечной машине выглядит следующим образом: локальный кэш, динамический dns провайдера 1, динамический dns провайдера 2.
В таком случае будет ли конечный пользователь получать запись быстрее?
Т. е. верен ли следующий алгоритм:
В локальном кэше нет записи -> запрос к динамическому dns провайдера 1 если надо к dns 2 -> запись в кэш -> параллельно уже был запрос к следующему dns, т. к. в кэше не было необходимых данных, данные отбрасываются или приходят повторно.
Параллельно, т. к. нет записи в локальном кэше -> берем следующий dns 1 и если надо dns 2 -> кэш обновляется позже, но его данные запоздали и не влияют на задержку резолва.
-
MaxoDroid
- Сообщения: 355
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
Я тоже думаю, что оно так и работаетgadpaw1 писал(а): ↑05 июн 2020, 16:34 Т. е. верен ли следующий алгоритм:
В локальном кэше нет записи -> запрос к динамическому dns провайдера 1 если надо к dns 2 -> запись в кэш -> параллельно уже был запрос к следующему dns, т. к. в кэше не было необходимых данных, данные отбрасываются или приходят повторно.
Параллельно, т. к. нет записи в локальном кэше -> берем следующий dns 1 и если надо dns 2 -> кэш обновляется позже, но его данные запоздали и не влияют на задержку резолва.
... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!