Какие DNS-серверы использовать с несколькими подключениями
У меня сложная конфигурация нескольких ADSL-соединений от нескольких интернет-провайдеров с балансировкой нагрузки с помощью Draytek Vigor 3300V+
У меня вопрос, какие настройки DNS я должен использовать. Должен ли я использовать настройки ISP для подключения A или настройки ISP для подключения B или что-то другое?
В настоящее время я использую настройки Google DNS 8.8.8.8 и 8.8.8.4 на своих маршрутизаторах и драйверах, но боюсь, что это может стать причиной некоторых проблем. Может кто-нибудь посоветовать или указать мне в правильном направлении.
PS Как только Fiber достигнет моего офиса, я могу отказаться от этой сложной настройки
2 ответа
Sidenote: Я различаю переадресацию / рекурсивную / разрешающую DNS и не переадресацию / авторизованную DNS. Хотя технически они оба используют один и тот же протокол, их действия сильно различаются. Как вы упоминаете 8.8.8.8, я предполагаю, что сервер пересылки DNS.
Обычно ваши интернет-провайдеры ограничивают диапазоны IP-адресов, которые могут запрашивать их DNS-серверы.
Поэтому, если вы испытываете время простоя линии с ISP A, ваши системы могут попытаться запросить DNS-серверы для ISP A через вашу линию и IP-адрес от ISP B. Если ISP A действительно хорошо управлял своими системами, они отклоняют запросы DNS от любого "чужие" IP-адреса (не принадлежащие провайдеру А).
Вероятно, есть только три решения:
- Ваш маршрутизатор может динамически прокси-запросы DNS в соответствии с подключенными линиями
- запустить свой собственный DNS-сервер
- запросить публичный DNS-сервер
Многие маршрутизаторы предлагают DNS-прокси: вы используете IP-адрес вашего маршрутизатора в качестве "вашего DNS-сервера", и маршрутизатор направляет DNS-запросы к подключенным интернет-провайдерам в соответствии с текущими подключенными линиями. Если вы подключены к нескольким интернет-провайдерам, и один из этих интернет-провайдеров испытывает простои DNS, некоторые из ваших DNS-запросов будут молча терпеть неудачу, и вы, вероятно, потратите много времени на выяснение того, что не так. Если один из ваших интернет-провайдеров испытывает простои DNS, но не отключает линию, все ваши DNS-запросы должны быть переданы другому провайдеру. В такой ситуации для полного доступа в Интернет требуются оба интернет-провайдера: один предоставляет линию и DNS, а другой - линию. Я не рекомендую эти DNS-прокси, когда вы используете несколько строк. Сложность убивает.
Запуск собственного DNS-сервера имеет следующие последствия:
- Вы должны ограничить доступ к вашему DNS-серверу. DNS-серверы с плохой управляемой пересылкой, как правило, злоупотребляют, например, для запуска атак типа "отказ в обслуживании".
- разрешение DNS-имени обычно включает в себя много шагов, которые собирают общую задержку: ваш DNS-сервер запрашивает корневой сервер имен, который указывает на DNS-сервер, относящийся к tld; Затем ваш DNS-сервер запрашивает этот DNS-сервер, относящийся к tld, который, в свою очередь, указывает на некоторый авторизованный DNS-сервер какого-либо хостинга isp. Ваш DNS-сервер запросит этот DNS-сервер и получит окончательный результат. Конечно, эти запросы кешируются в течение некоторого времени, но, в конце концов, все эти запросы увеличивают сетевую задержку. Полное разрешение DNS-записи "самостоятельно" может занять значительно больше времени, чем запрос общедоступного DNS-сервера (который, вероятно, уже имеет кэшированный результат).
Так что, с точки зрения производительности, возможно, разумнее использовать общедоступный DNS-сервер, такой как Google DNS (8.8.8.8 и 8.8.4.4) или OpenDNS (см. Opendns.com).
Мой опыт работы с несколькими WAN-соединениями заключается в том, что DNS-провайдер обычно вызывает проблемы. Я всегда пытаюсь использовать провайдера DNS, независимого от интернет-провайдера, такого как Google DNS или OpenDNS.
Моя идеальная установка была бы:
Интернет-провайдер 1 - Google DNS / Открыть DNS Интернет-провайдер 2 - Открыть DNS / Google DNS
Это тогда даст полную избыточность.