Страница 1 из 4
Огромное кол-во статических DNS записей
Добавлено: 21 ноя 2014, 20:02
Dragon_Knight
Всем
Кто-нибудь проводил тестирование на огромное кол-во статических DNS записей, в частности около 1 миллиона?
Возникла идея заблокировать потенциально опасные домены, рекламные домены и прочий мусор средствами DNS сервера микротика.
Сервисы, типа SkyDNS не предлагать, - категорически против зависеть от кого-то, хранить данные у кого-то и так далее. Т.е. я против облачных сервисов
Re: Огромное кол-во статических DNS записей
Добавлено: 21 ноя 2014, 20:25
podarok66
Адрес-лист с 4800 записей у меня работает абсолютно незаметно.
Re: Огромное кол-во статических DNS записей
Добавлено: 21 ноя 2014, 22:45
Dragon_Knight
podarok66, ну адрес-лист это всё-же, как я понимаю, бинарная операция сравнения, а записи DNS это уже рекурсивная символьный поиск... Второе значительно сложнее.
Поправьте если ошибаюсь..
Re: Огромное кол-во статических DNS записей
Добавлено: 22 ноя 2014, 00:15
podarok66
А что тут поправлять? Всё как есть
Ну тогда пробуй сам, вряд ли кто такое пробовал. Хотя есть страшное сомнение, что как раз
Dragon_Knight писал(а):рекурсивная символьный поиск...
может на корню погубить затею. Интересно, как там сам механизм работает? Если он все записи перебирать будет при каждом обращении, то это очень и очень много работы. Даже если оставить это только для новых соединений.
И как ты собрался заносить такое количество записей?
Re: Огромное кол-во статических DNS записей
Добавлено: 22 ноя 2014, 00:25
Dragon_Knight
putty + скрипт.
А выборка.. это тайна и не уверен что кто-то скажет какой именно там механизм, хотя чисто теоретически там должен быть побайтовый отбор.. т.е. сначала выбираются все записи где совпадает первая буква, потом среди уже отобранных отбирается где совпадает вторая и так далее. Принцев такой механизм даже на MIPS способен делать миллионы выборок в секунду..
По сути задержка в 0.5-1 секунду я считаю приемлемой, учитывая что это единоразово, и после чего запись будет закеширована у клиента.
Re: Огромное кол-во статических DNS записей
Добавлено: 22 ноя 2014, 07:55
vqd
Интересную тему подняли.
У меня как то была задача сделать что то типа детского фильтра с возможностью редактирования и редиректом на нужную страничку в случае если юзер идет на запрещенный адрес.
Имен было порядка 200, анализ по контенту ничего хорошего не дал. В общем в итоге получился скрипт который раз в сутки берет имена из файлика, преобразует их к адресам и генерирует адрес лист. Клиент был доволен таким решением. Причем реализовывал не через :resolve, а парсил кеш ДНС микротика
Re: Огромное кол-во статических DNS записей
Добавлено: 23 ноя 2014, 09:20
podarok66
Что тема интересна многим, в том числе и мне - это однозначно. Тем более, что вопрос стоит не о паре-другой адресов, а о весьма и весьма приличном объеме адресов. Я за всеми лапами. И поучаствую при надобности всеми своими скудными способностями
Re: Огромное кол-во статических DNS записей
Добавлено: 23 ноя 2014, 13:41
vkrum
не проще настроить
Яндекс.DNS
Re: Огромное кол-во статических DNS записей
Добавлено: 23 ноя 2014, 15:32
Dragon_Knight
vkrum, проще, но в последнем предложении первого поста всё написано)
Re: Огромное кол-во статических DNS записей
Добавлено: 07 дек 2014, 17:05
Dragon_Knight
Начал тестировать эту идею.
Для начала забил 15678 записей. Ссылка для скачивания скрипта:
http://globalzone.su/mikrotik/DNS_15678.rsc (Для импорта закачиваем в роутер и выполняем команду: "
import file-name=DNS_15678.rsc" и ждём завершение, примерно 2-5 минут)
Первое открытие сайтов стало чуть чуть подольше, примерно на 0.25-0.5с и это время уходит на резолвинг DNS записи, нагрузка на проц роутера при этом не больше 0.1% (RouterBOARD CCR1009-8G-1S-1S+), зато интернет стал более интересным
, - ни рекламы, ни баннеров.
Есть есть у кого-то желание потестировать, то файл выше. Экспериментируйте, проверяйте и не забывайте отписываться о результатах.