Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте, подскажите пожалуйста, какой вариант настройки dns оптимален, по скорости доступа к данным dns.
Я ставлю галочку Use Peer DNS в интерфейсе pppoe, для получения динамических dns провайдера.
Использую кэш роутера для записей dns.

А в dchp server'e в настройках сети, необходимо указывать как dns только сам микротик (ip gateway) и использовать только кэш роутера,
в который подгружаются данные от dns провайдера.
Или оставить поле пустым (dhcp network -> dns server -> empty) и на конечной машине будет 3 dns сервера, локальный кэш и 2 dns от провайдера.

Я думаю, что если в локальном кэше еще нет нужной записи, то мы быстрее получим данные от dns провайдера сразу, а не будем записывать эти данные в кэш и потом передадим клиенту.

Или это работает не так и все равно пока локальный кэш не обновиться на конечном устройстве не будет данных.
Или будет 2 запроса к dns провайдера - первый для кэша, второй для клиента, что немного уменьшит латенси?

gadpaw1 писал(а): ↑05 июн 2020, 06:29 Здравствуйте, подскажите пожалуйста, какой вариант настройки dns оптимален, по скорости доступа к данным dns.

И Вам здравствовать!
Мы не знаем топологию Вашей ЛВС. Тут все в каждом случае может быть по-разному.
Дома у меня провайдер МТС имеет сервер DNS, который лучше иного и намного быстрее находит сайты. поэтому в поле DNS Settings - Servers у меня только динамические сервера от провайдера.
На работе на удаленных объектах, где роутер со свистком находится за парой NAT, лучше вводить свои DNS Servers. Так работает быстрее. При том, что в одном месте лучше работают Google сервера, а в другом - от провайдера.
Все надо проверять индивидуально.

gadpaw1 писал(а): ↑05 июн 2020, 06:29 Или оставить поле пустым (dhcp network -> dns server -> empty) и на конечной машине будет 3 dns сервера, локальный кэш и 2 dns от провайдера.

В любом случае больше двух адресов не используется. Из актуальных - 2 по приоритету сверху вниз. То есть если один из серверов не откликается, то Микротик опрашивает следующий и так далее вниз. Потом используются динамические.
Оставить поле пустым будет оптимально, если все клиенты будут иметь в настройках свои адреса серверов DNS (то есть галочка "Получить DNS автоматически снята, и адреса DNS введены вручную). Тогда каждый клиент ходит на свои сервера и Микротику не будет понятно, что кэшировать.
Хотя, тут могу и ошибаться. В ЛВС может быть несколько Микротиков, и этот параметр указывается как адрес того роутера, который обеспечивает обмен с провайдером. Все остальные роутеры в адресе DNS должны иметь адрес головного роутера. У меня по крайней мере так (CAPsMan из трех аппаратов).
Если Вы хотите, что бы клиенты сами ходили на свои собственные сервера, то это непринципиально. Поле (dhcp network -> dns server -> empty) должно заполняться, если хотя бы один клиент получает DNS автоматически.
В любом случае проверьте сами. Может у Вас все будет работать по - иному. По крайней мере, кэширование DNS ну уж никак не помешает. И Вашим клиентам будет быстрее взять путь к ресурсу из кэша Микротика, чем опять его запрашивать на сервере DNS.
Так что в поле (dhcp network -> dns server -> empty) вместо empty нужно ввести локальный IP роутера, общающегося с провайдером.

Так думаю я. Могу и ошибаться.

Если используем для простой домашней сети локальное кэширование и разрешаем динамические адреса от провайдера (use peer dns).
DNS для network указываем сам микротик.
Какой порядок получения разрешения имени для конечной машины, когда нет данных в кэше?

Вариант 1. Получаем данные от dns провайдера и записываем их в кэш -> получение данных из кэша конечными пользователями сети.
Вариант 2. Получаем данные от dns провайдера для конечных пользователей сети -> полученные данные записываются в кэш.

Если верен первый вариант, то когда мы НЕ указываем для network сам микротик.

И список dns серверов на конечной машине выглядит следующим образом: локальный кэш, динамический dns провайдера 1, динамический dns провайдера 2.
В таком случае будет ли конечный пользователь получать запись быстрее?

Т. е. верен ли следующий алгоритм:
В локальном кэше нет записи -> запрос к динамическому dns провайдера 1 если надо к dns 2 -> запись в кэш -> параллельно уже был запрос к следующему dns, т. к. в кэше не было необходимых данных, данные отбрасываются или приходят повторно.
Параллельно, т. к. нет записи в локальном кэше -> берем следующий dns 1 и если надо dns 2 -> кэш обновляется позже, но его данные запоздали и не влияют на задержку резолва.

gadpaw1 писал(а): ↑05 июн 2020, 16:34 Т. е. верен ли следующий алгоритм:
В локальном кэше нет записи -> запрос к динамическому dns провайдера 1 если надо к dns 2 -> запись в кэш -> параллельно уже был запрос к следующему dns, т. к. в кэше не было необходимых данных, данные отбрасываются или приходят повторно.
Параллельно, т. к. нет записи в локальном кэше -> берем следующий dns 1 и если надо dns 2 -> кэш обновляется позже, но его данные запоздали и не влияют на задержку резолва.

Я тоже думаю, что оно так и работает