DNS Server, Resolver/Forwarder und andere Geschichten
-
@mike69 mach den Test in 10min noch mal und morgen noch einmal. Du wirst sehen, dass dein Resolver irgendwann der schnellste ist, sobald der Cache gefüllt wird/ist.
-
@m0nji said in Hardcoded DNS in Apps und Endgeräten:
Schade das der Thread jetzt etas für die unbound Konfiguration missbraucht wird.
Dann bin ich mal raus. Danke für den Tip mit den zweiten Durchlauf.
DG FTTH 400/200
Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2 -
@mike69 und als kurzen Tipp noch, testet mal nicht nur gegen 8.8.8.8, sondern nehmt mal spaßeshalber auch 9.9.9.9 und vor allem 1.1.1.1 mit rein. Wenn schon extern und so ;)
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
@mike69 said in Hardcoded DNS in Apps und Endgeräten:
Dann bin ich mal raus. Danke für den Tip mit den zweiten Durchlauf.
Warum denn raus? Ich splitte das Thema einfach auf, sind ja beide durchaus interessant und wichtig :)
-
@jegr said in DNS Server, Resolver/Forwarder und andere Geschichten:
@mike69 und als kurzen Tipp noch, testet mal nicht nur gegen 8.8.8.8, sondern nehmt mal spaßeshalber auch 9.9.9.9 und vor allem 1.1.1.1 mit rein. Wenn schon extern und so ;)
Sorry, muss mich nebenbei um den Garten kümmern. :)
Kann ich tuten tun.
Erstmal schauen, wo ich das ändern kann. -
Hi,
nach ein paar tests mit den namebench siehts soweit gut aus, aber nur wenn ich cloudflare nehmen möchte
@jegr said in DNS Server, Resolver/Forwarder und andere Geschichten:
Warum denn raus? Ich splitte das Thema einfach auf, sind ja beide durchaus interessant und wichtig
Sorry für meine Anfragen im falschen Thema. Aber ja, interessant auf jedenfall und da kann man sich schön spielen damit.
Danke für eure Erklärung zu den anderen Unbound/ DNS Settings, jetzt wirds langsam wieder hell ;) -
Abend zusammen,
ich hätte noch eine Frage zum DNS Logging. In wie weit lässt PFSense das Logging für den DNS Server / Resolver zu?
Ich stell mich nämlich gerade an, mir nur die DNS-Anfragen anzeigen zu lassen.Hab ihr ein paar Tipps dazu wie und wo ich hier am leichtesten suchen muss, auch gern im via terminal mit clog.
Wahrscheinlich hier: /var/log/system.log mit nem grep -E “[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.53” sollte es wohl gehen.Evtl. probiere ich es morgen einfach mal aus was mir da zum Vorschein kommt. Aber auch hier würde ich mich sehr über input von euch freuen. :)
Schönen Abend. p54
-
@p54
Reicht dir das Logging im Webinterface nicht?
Loglevel stellst du im DNS Resolver unter Advanced ein.
-
Hier ein Test im Resolver Modus kurz nach einem Neustart des Routers.
Daran sieht man schön, wenn der Cache voll läuft, ist der Resolver irgendwann der Schnellste.
-
Morgen,
@m0nji said in DNS Server, Resolver/Forwarder und andere Geschichten:
Loglevel stellst du im DNS Resolver unter Advanced ein.
ja da war es auch. Na den Punkt hatte ich nicht gleich gesehen. Danke!
VG, p54
-
Seltsam. bei 10 Durchläufen liege ich zwischen 50% und 150%. zur Nummer eins reicht es nicht.
Info an @JeGr cloudflare dominiert.
-
@mike69 said in DNS Server, Resolver/Forwarder und andere Geschichten:
Info an @JeGr cloudflare dominiert.
Nunja ich will da keine Werbung machen - auch wenns ein gratis Dienst ist - aber von allen größeren kostenlosen Anbietern hat Cloudflare 2 essentielle Vorteile. Zum einen haben sie durch ihr eigenes Geschäftsfeld schon ein riesiges CDN, so dass einen Anycast DNS anzubieten ein Klacks ist (zudem machen Sie das ja für Kunden eh schon ;) ). Zum Anderen - wie es der CEO so schön sagt - sind Kundendaten für CF eher "toxisch" als "nützlich". Sie nutzen da per se schon recht wenig und lassen sich auch regelmäßig kontrollieren im Umgang damit und dass sie nichts länger speichern als es sein muss. Wenns also einen Anbieter gerade gibt, den man statt des Resolvers nutzt, dann von der Logik her einen, der die Daten nicht "haben" will, und da hat CF IMHO einen recht guten Stand.
-
sein screenshot verrät aber eigentlich, dass er im forwarding modus arbeitet. sonst wären da wohl nicht 2 replicas zu sehen.
was nun wieder die frage stellt, wie gut ist der cache im forwarding modus, wenn man nach 10 versuchen immer noch nicht der schnellste ist.
Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh -
Guten Abend,
@m0nji said in DNS Server, Resolver/Forwarder und andere Geschichten:
sonst wären da wohl nicht 2 replicas zu sehen.
was nun wieder die frage stellt, wie gut ist der cache im forwarding modus, wenn man nach 10 versuchen immer noch nicht der schnellste ist.bin ich wohl auch, da diese Replicas zu sehen sind. Jedoch habe ich nur 5 x den Test gemacht bis ich der schnellste war.
Aber wenn bei ihm 1.1.1.1 mit 45 ms angezeigt wird, kann es denn nicht an der Anbindung oder Cache auf der HDD liegen, evtl weil defekte Speicherbereiche vorhanden sind, oder woran errechnet sich die Leistung?
Was bedeutet da jetzt eigentlich dieses Replica?
VG, p54
-
Moin.
@m0nji said in DNS Server, Resolver/Forwarder und andere Geschichten:
sein screenshot verrät aber eigentlich, dass er im forwarding modus arbeitet. sonst wären da wohl nicht 2 replicas zu sehen.
was nun wieder die frage stellt, wie gut ist der cache im forwarding modus, wenn man nach 10 versuchen immer noch nicht der schnellste ist.
Eigendlich nicht.
/tmp und /var laufen übrigens im RAM
-
@mike69
Sorry laut deinem Bild hat ja UltraDNS 2 Replicas und nicht dein DNS Server. Vergiss was ich gesagt habe bzgl. der Replicas ;)Interessant, dass /var im RAM liegt. Wenn man jetzt wüsste, ob der Cache im /var oder /tmp liegt, erklärt das natürlich warum der Cache nach einem Neustart gelöscht ist. Anschließend wäre es natürlich sinnvoll, den Cache in eine permanente Partition schreiben zu lassen. Aufgrund von diversen Tests und pfBlockerNG Problemen, kommt es leider aktuell immer mal wieder vor, dass ich die pfSense neustarte.
EDIT:
Eben gesehen, dass man die RAMDisk manuell aktivieren muss, was ich gar nicht getan habe.Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh -
Der Cache von Unbound liegt immer im RAM, ein schreiben auf ein Speichermedium ist nicht vorgesehen. Deswegen ist er ja auch leer wenn man Unbound neu startet.
-
@m0nji said in DNS Server, Resolver/Forwarder und andere Geschichten:
EDIT:
Eben gesehen, dass man die RAMDisk manuell aktivieren muss, was ich gar nicht getan habe.Finde, es macht Sinn um die SSD oder Speicherkarte zu schonen. Habe /var 256 MB gegönnt, viel Platz für Logs und caching.
-
@grimson said in DNS Server, Resolver/Forwarder und andere Geschichten:
Der Cache von Unbound liegt immer im RAM, ein schreiben auf ein Speichermedium ist nicht vorgesehen. Deswegen ist er ja auch leer wenn man Unbound neu startet.
Und wieder was dazu gelernt. Danke für die Info.
-
@grimson said in DNS Server, Resolver/Forwarder und andere Geschichten:
Der Cache von Unbound liegt immer im RAM, ein schreiben auf ein Speichermedium ist nicht vorgesehen. Deswegen ist er ja auch leer wenn man Unbound neu startet.
ist das irgendwo dokumentiert? so richtig sinnvoll finde ich das nicht. der aufbau vom cache ist nicht mal schnell gemacht. da kommt man schon fast ins grübeln, dns wieder auszulagern.
Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh
