Discussione:
Resolver DNS
(troppo vecchio per rispondere)
ObiWan
2024-08-08 13:03:03 UTC
Permalink
Ho fatto girare un paio di test per rilevare affidabilità e velocità di
alcuni resolver DNS pubblici, ed a dispetto dei classici "8.8..." etc,
ho scoperto che, al momento, anche cambiando connessione, i più veloci
ed affidabili risultano essere

212.94.32.32
9.9.9.9

niente di che, ma se qualcuno ha voglia, provare tali DNS richiede poco
tempo e, sinceramente, credo ne possa valer la pena
evanmac
2024-08-08 16:41:42 UTC
Permalink
Post by ObiWan
niente di che, ma se qualcuno ha voglia, provare tali DNS richiede poco
tempo e, sinceramente, credo ne possa valer la pena
che tool hai udato per provare i DNS?
--
this is a random signature
Allen
2024-08-08 17:03:37 UTC
Permalink
Post by ObiWan
212.94.32.32
Testerò
Post by ObiWan
9.9.9.9
Gia in uso ed effettivamente....
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
WinterMute
2024-08-08 18:22:46 UTC
Permalink
il giorno Thu, 8 Aug 2024 15:03:03 +0200
Post by ObiWan
[...]
niente di che, ma se qualcuno ha voglia, provare tali DNS richiede poco
tempo e, sinceramente, credo ne possa valer la pena
buonasera,

personalmente non conoscevo questi due resolver, colgo l'occasione quindi per
ringraziare della segnalazione...

una possibile (anzi due) alternativa fa sempre comodo avercela.

saluti.
--
◈ [WinterMute] @ [debian «---» trixie | testing] ◈
acc
2024-08-08 19:15:09 UTC
Permalink
Post by ObiWan
Ho fatto girare un paio di test per rilevare affidabilità e velocità di
alcuni resolver DNS pubblici, ed a dispetto dei classici "8.8..." etc,
ho scoperto che, al momento, anche cambiando connessione, i più veloci
ed affidabili risultano essere
212.94.32.32
9.9.9.9
niente di che, ma se qualcuno ha voglia, provare tali DNS richiede poco
tempo e, sinceramente, credo ne possa valer la pena
Il secondo e' sui livelli di quello di Gogol, ma il primo e' tre volte
piu' lento, boh!

A parte questo, va ricordato che per "colpa" della cache, un DNS piu'
veloce non porta alcun vantaggio, sono seghe mentali.
ObiWan
2024-08-09 07:34:29 UTC
Permalink
Post by acc
Il secondo e' sui livelli di quello di Gogol, ma il primo e' tre
volte piu' lento, boh!
Dipende dalla connessione, ad ogni modo, se cerchi la velocità e vuoi
avere controllo completo sulla risoluzione, ti conviene usare un DNS
locale, basta una copia di UnBound configurato per bene

https://www.nlnetlabs.nl/projects/unbound/about/

a quel punto usi il resolver locale invece di usarne uno esterno
acc
2024-08-09 08:51:04 UTC
Permalink
Post by ObiWan
Dipende dalla connessione, ad ogni modo, se cerchi la velocità e vuoi
avere controllo completo sulla risoluzione, ti conviene usare un DNS
locale, basta una copia di UnBound configurato per bene
https://www.nlnetlabs.nl/projects/unbound/about/
a quel punto usi il resolver locale invece di usarne uno esterno
Come ho gia' detto, la presenza della cache fa si che questo dato sia
pressoche' irrilevante, non c'e' nessun vantaggio ad usare un DNS piu'
veloce. Che poi intendiamoci, si parla di risparmiare al massimo qualche
millisecondo.
La scelta del DNS e' certamente piu' importante dal punto di vista della
funzionalita', non delle prestazioni. Cioe' posso capire chi utilizza il
DNS di Sisco, meno chi utilizza quello di Gogol.
Io poi manco mi pongo il problema e utilizzo quello di default del provider.
ObiWan
2024-08-09 09:13:47 UTC
Permalink
Post by acc
Come ho gia' detto, la presenza della cache fa si che questo dato sia
pressoche' irrilevante, non c'e' nessun vantaggio ad usare un DNS
piu' veloce.
Dissento, e ti faccio un esempio

Tempo fa chiacchieravo con un tizio, lo stesso aveva messo in piedi un
sistema IDS che, tra le altre cose, monitorava e loggava il traffico di
rete, tale sistema in fase di logging cercava anche di risolvere gli IP
in nomi host, tramite una normale query DNS PTR

Il problema lamentato dal tizio era che spesso i nomi non venivano
messi a log anche se, provando a risolvere gli IP, i PTR erano
presenti, per farla breve, il DNS utilizzato non era sufficientemente
rapido da riuscire a fornire la risoluzione inversa entro il timeout
imposto dal tool IDS per le proprie query

Ho suggerito al tizio di rimpiazzare il BIND9 usato come resolver con
un'istanza di UnBoud (che poi ho anche aiutato a configurare) ed il
problema "magicamente" si è risolto
Mirko Borsari
2024-08-09 09:25:38 UTC
Permalink
Post by ObiWan
Post by acc
Come ho gia' detto, la presenza della cache fa si che questo dato sia
pressoche' irrilevante, non c'e' nessun vantaggio ad usare un DNS
piu' veloce.
Dissento, e ti faccio un esempio
Tempo fa chiacchieravo con un tizio, lo stesso aveva messo in piedi un
sistema IDS che, tra le altre cose, monitorava e loggava il traffico di
rete, tale sistema in fase di logging cercava anche di risolvere gli IP
in nomi host, tramite una normale query DNS PTR
Il problema lamentato dal tizio era che spesso i nomi non venivano
messi a log anche se, provando a risolvere gli IP, i PTR erano
Confermo. E se il PTR potrebbe essere uno "sfizio" la risoluzione
diretta invece, su un firewall è fondamentale, e se il dns risponde
quando ne ha voglia lui, ciao!
--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
ObiWan
2024-08-09 09:31:08 UTC
Permalink
Post by Mirko Borsari
Confermo. E se il PTR potrebbe essere uno "sfizio" la risoluzione
diretta invece, su un firewall è fondamentale, e se il dns risponde
quando ne ha voglia lui, ciao!
Si beh, ripeto era un esempio, il problema è che a causa
dell'elefantiasi e dell'architettura interna, BINDv9 è LENTO anche se
installato su sistemi con ampie risorse, di contro, e parlo per
esperienza diretta, UnBound è *molto* più veloce, è vero che UnBound
non può essere usato come DNS autoritativo, ma per quello basta solo
avere un'istanza di NSD, la coppia funziona perfettamente :)
acc
2024-08-09 09:30:03 UTC
Permalink
Post by ObiWan
il DNS utilizzato non era sufficientemente
rapido da riuscire a fornire la risoluzione inversa entro il timeout
imposto dal tool IDS per le proprie query
Bene, quantifica un po' questi tempi e vediamo...

Perche' un conto e' se mi confronti un DNS "normale" con uno un pelino
piu' veloce, un altro e' se il confronto lo fai con un DNS che ha seri
problemi.

Cioe' se mi stai dicendo che e' meglio sposare una donna bella, giovane
e ricca piuttosto di una brutta, vecchia e povera, ti do pure ragione,
ma grazie ar ca'.
ObiWan
2024-08-09 09:39:52 UTC
Permalink
Post by acc
Perche' un conto e' se mi confronti un DNS "normale" con uno un
pelino piu' veloce, un altro e' se il confronto lo fai con un DNS che
ha seri problemi.
Il DNS usato, come ho detto era un BINDv9 su una macchina dedicata,
sostituendo il BINDv9 con UnBound sulla *stessa* macchina non si sono
più verificati problemi, non credo ci sia altro da dire.
acc
2024-08-09 10:13:53 UTC
Permalink
Post by ObiWan
Il DNS usato, come ho detto era un BINDv9 su una macchina dedicata,
sostituendo il BINDv9 con UnBound sulla *stessa* macchina non si sono
più verificati problemi, non credo ci sia altro da dire.
Scusa ma avevo letto di fretta, stiamo parlando di cose completamente
diverse.
Quello che ho scritto si riferisce al post iniziale, non ad esempi che
non c'entrano niente e non dimostrano nulla.
ObiWan
2024-08-09 13:10:32 UTC
Permalink
Post by acc
Quello che ho scritto si riferisce al post iniziale
Ah ok, ai resolver "esterni", beh, il discorso è sia relativo alla
velocità che all'affidabilità, certo se si parla unicamente di
"navigazione" il DNS incide relativamente, ma non è solo quello l'uso
di un DNS esterno, se capisci quello che intendo
Post by acc
non ad esempi che non c'entrano niente e non dimostrano nulla.
C'entrano, dato che se si vuole il massimo della velocità conviene
usare un DNS locale, e parlo di un resolver vero, non di roba tipo
DNSmasq; e dimostrano che BINDv9 è LENTO, non che sia una novità :P
acc
2024-08-09 14:07:28 UTC
Permalink
Post by ObiWan
Ah ok, ai resolver "esterni", beh, il discorso è sia relativo alla
velocità che all'affidabilità, certo se si parla unicamente di
"navigazione" il DNS incide relativamente, ma non è solo quello l'uso
di un DNS esterno, se capisci quello che intendo
Boh, svariati anni fa mi ero occupato di un'applicazione del genere per
analizzare i log di un server, ma ovviamente facevo tutto in batch in
modo da ottimizzare il piu' possibile (fare meno richieste).

All'epoca fare tutto in tempo reale sarebbe stato assurdo, almeno con
una classica connessione VDSL, ma anche con qualcosa di meglio.
Post by ObiWan
C'entrano, dato che se si vuole il massimo della velocità conviene
usare un DNS locale, e parlo di un resolver vero, non di roba tipo
DNSmasq; e dimostrano che BINDv9 è LENTO, non che sia una novità :P
E ritorniamo a mescolare i piselli con i cocomeri, prima parli dei due
DNS squizzeri, adesso addirittura passi al DNS locale.

Ma per fare cosa?!?
Salimo Terno
2024-08-09 17:18:15 UTC
Permalink
Post by acc
Ma per fare cosa?!?
Te l'ha detto: e' piu' veloce.

Lorenz
2024-08-08 20:38:42 UTC
Permalink
Post by ObiWan
Ho fatto girare un paio di test per rilevare affidabilità e velocità di
alcuni resolver DNS pubblici, ed a dispetto dei classici "8.8..." etc,
ho scoperto che, al momento, anche cambiando connessione, i più veloci
ed affidabili risultano essere
212.94.32.32
9.9.9.9
niente di che, ma se qualcuno ha voglia, provare tali DNS richiede poco
tempo e, sinceramente, credo ne possa valer la pena
Non abbandono gugol... :-)
Mirko Borsari
2024-08-08 21:28:22 UTC
Permalink
Post by Lorenz
Post by ObiWan
Ho fatto girare un paio di test per rilevare affidabilità e velocità di
alcuni resolver DNS pubblici, ed a dispetto dei classici "8.8..." etc,
ho scoperto che, al momento, anche cambiando connessione, i più veloci
ed affidabili risultano essere
212.94.32.32
9.9.9.9
niente di che, ma se qualcuno ha voglia, provare tali DNS richiede poco
tempo e, sinceramente, credo ne possa valer la pena
Non abbandono gugol... :-)
perchè c'è ancora qualcuno che usa i dns di google?
--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Lorenz
2024-08-08 22:20:28 UTC
Permalink
Post by Mirko Borsari
Post by Lorenz
Non abbandono gugol... :-)
perchè c'è ancora qualcuno che usa i dns di google?
IO!
Allen
2024-08-09 00:23:45 UTC
Permalink
perchŠ c'Š ancora qualcuno che usa i dns di google?
IO!
Lol ne resterà solo uno... ^_^
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
Mirko Borsari
2024-08-09 09:26:53 UTC
Permalink
Post by Mirko Borsari
Post by Lorenz
Non abbandono gugol... :-)
perchè c'è ancora qualcuno che usa i dns di google?
IO!
dai su... guarda appena più in la... :-)
--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Lorenz
2024-08-09 09:44:53 UTC
Permalink
Post by Mirko Borsari
Post by Mirko Borsari
Post by Lorenz
Non abbandono gugol... :-)
perchè c'è ancora qualcuno che usa i dns di google?
IO!
dai su... guarda appena più in la... :-)
Sono troppo "abitudinario"... :D
evanmac
2024-08-09 07:24:39 UTC
Permalink
Post by Mirko Borsari
perchè c'è ancora qualcuno che usa i dns di google?
in casa ho il mio server DNS, sul cellulare e il portatile (quando sono in
giro) uso quelli del provider
--
this is a random signature
Loading...