Назад | Перейти на главную страницу

Какие DNS-серверы использовать с несколькими подключениями

У меня сложная конфигурация нескольких подключений ADSL от нескольких интернет-провайдеров с балансировкой нагрузки с помощью Draytek Vigor 3300V +.

У меня вопрос в том, какие настройки DNS мне следует использовать. Должен ли я использовать настройки ISP для соединения A или настройки ISP для соединения B или что-то другое?

В настоящее время я использую настройки Google DNS 8.8.8.8 и 8.8.8.4 на своих маршрутизаторах и драйверах, но боюсь, что это может быть причиной некоторых проблем. Может ли кто-нибудь посоветовать или указать мне правильное направление.

PS Как только Fiber дойдет до моего офиса, я могу отказаться от этой сложной настройки.

Мой опыт работы с несколькими WAN-соединениями показывает, что DNS провайдера обычно вызывает проблемы. Я всегда стараюсь использовать DNS-провайдер, не зависящий от интернет-провайдера, например Google DNS или OpenDNS.

Моя идеальная установка:

ISP 1 - Google DNS / Open DNS ISP 2 - Open DNS / Google DNS

Тогда это даст полную избыточность.

Примечание: я различаю перенаправляющий / рекурсивный / разрешающий DNS и непересылающий / авторитетный DNS. Хотя технически они оба используют один и тот же протокол, их действия сильно различаются. Поскольку вы упомянули 8.8.8.8, я предполагаю, что это DNS-сервер пересылки.

Обычно ваши интернет-провайдеры ограничивают диапазоны IP-адресов, которые могут запрашивать их DNS-серверы.

Таким образом, если у вас есть простои линии с ISP A, ваши системы могут попытаться запросить DNS-серверы для ISP A через вашу линию и IP-адрес у ISP B. Если ISP A действительно хорошо управлял своими системами, они действительно отклоняют запросы DNS от любого «чужие» IP-адреса (не принадлежащие ISP A).

Вероятно, есть только три решения:

  • ваш маршрутизатор может динамически проксировать DNS-запросы в соответствии с подключенными линиями
  • запустить свой собственный DNS-сервер
  • запросить общедоступный DNS-сервер

Многие маршрутизаторы предлагают прокси-сервер DNS: вы используете IP-адрес вашего маршрутизатора в качестве «своего DNS-сервера», и маршрутизатор пересылает DNS-запросы подключенным интернет-провайдерам в соответствии с подключенными в данный момент линиями. Если вы подключены к нескольким интернет-провайдерам, и один из них действительно испытывает простои DNS, некоторые из ваших DNS-запросов будут автоматически завершаться ошибкой, и вы, вероятно, потратите много времени, выясняя, что не так. Если у одного из ваших интернет-провайдеров наблюдается простои DNS, но не простои линии, все ваши DNS-запросы должны быть отправлены другому интернет-провайдеру. В этой ситуации для полного доступа в Интернет нужны оба провайдера: один предоставляет линию и DNS, другой - линию. Я не рекомендую использовать эти DNS-прокси, если вы используете несколько линий. Сложность убивает.

Запуск собственного DNS-сервера имеет следующие последствия:

  • вам следует ограничить доступ к вашему DNS-серверу. Плохо управляемые DNS-серверы переадресации, как правило, используются для злоупотреблений, например: запуск атак типа «отказ в обслуживании».
  • разрешение DNS-имени обычно включает в себя много шагов, которые собирают общую задержку: ваш DNS-сервер запрашивает корневой сервер имен, который указывает на DNS-сервер, относящийся к tld; Затем ваш DNS-сервер запрашивает этот DNS-сервер, связанный с tld, который, в свою очередь, указывает на авторитетный DNS-сервер какого-либо провайдера хостинга. Ваш DNS-сервер запросит этот DNS-сервер и получит окончательный результат. Конечно, эти запросы какое-то время кэшируются, но, в конце концов, все эти запросы добавляют некоторую задержку в сети. Полное разрешение записи DNS «самостоятельно» может занять значительно больше времени, чем запрос общедоступного DNS-сервера (у которого, вероятно, уже есть кешированный результат).

Так что с точки зрения производительности, вероятно, более разумной идеей будет использовать общедоступный DNS-сервер, такой как уже упомянутый Google DNS (8.8.8.8 и 8.8.4.4) или OpenDNS (см. Opendns.com).