1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Nejde dns od nic.cz?
« předchozí další »
Stran: 1 [2]

Nejde dns od nic.cz?

  • 18 Odpovědí
  • 20977 Zhlédnutí

mikesznovu

  • ****
  • 397
    • Zobrazit profil
    • E-mail
Re:Nejde dns od nic.cz? / infografika DNS fungování na linuxu
« Odpověď #15 kdy: 27. 05. 2021, 16:42:38 »
Citace: _Jenda  18. 05. 2021, 18:06:24
Fallback a více serverů nefunguje defaultně, když máš v /etc/resolv.conf více řádků?
V resolv.conf mám pouze a jenom 127.0.0.1, protože to tak chci (lokální DNS filtr). Linux nějak obskurně při různých příležitostech (přepojení k síti znova) toto měnil a mě z toho šedivěly vlasy- Kdyžtak se to řeší přes resolvconf.conf : name_servers=127.0.0.1

Mimochodem takhle to je dopracovované na linuxu:
« Poslední změna: 27. 05. 2021, 16:44:10 od mikesznovu »
IP zaznamenána

Reklama

  • * * * * *

-samuel-

Re:Nejde dns od nic.cz?
« Odpověď #16 kdy: 30. 06. 2021, 15:33:58 »
Funguje vam dnes DoH? Zkousim po delsi dobe na Mikrotiku (aktualni 6.48.3) https://odvr.nic.cz/dns-query

Chyby viz screeshot...

Stravil jsem s tim asi pul hodiny, DoH od Cloudflare funguje, cz nic odvr bez DoH taky...
IP zaznamenána

vcunat

  • ***
  • 104
    • Zobrazit profil
    • E-mail
Re:Nejde dns od nic.cz?
« Odpověď #17 kdy: 01. 07. 2021, 10:46:18 »
Citace: -samuel-  30. 06. 2021, 15:33:58
Funguje vam dnes DoH? Zkousim po delsi dobe na Mikrotiku (aktualni 6.48.3) https://odvr.nic.cz/dns-query

Dle toho co jsme naposledy slyšeli, MikroTik uměl DoH pouze s HTTP/1.x, takže pokud můžete ověřit zda to stále trvá?  (chyba na screenshotu mi přijde v tomto smyslu neurčitá)

odvr.nic.cz (a Knot Resolver) podporují DoH pouze s HTTP/2 (tj. minimální doporučená verze ve standardu).  HTTP/1.x by byla implementační práce navíc a je to pro DNS nevhodné, hlavně proto, že při výskytu pomalejšího dotazu musí všechny následující odpovědi na serveru čekat.  Otevírat kvůli tomu více paralelních spojení mi přijde... nepěkné.

Jsem vývojář Knot Resolveru.  Stav odvr.nic.cz sledujeme, nevím o potvrzení žádného "výpadku" služby (ani DoH).
IP zaznamenána

ja.

  • ****
  • 267
    • Zobrazit profil
    • E-mail
Re:Nejde dns od nic.cz?
« Odpověď #18 kdy: 01. 07. 2021, 11:29:55 »
Citace: vcunat  01. 07. 2021, 10:46:18
Dle toho co jsme naposledy slyšeli, MikroTik uměl DoH pouze s HTTP/1.x, takže pokud můžete ověřit zda to stále trvá?  (chyba na screenshotu mi přijde v tomto smyslu neurčitá)
vývojář Knot Resolveru.  Stav odvr.nic.cz sledujeme, nevím o potvrzení žádného "výpadku" služby (ani DoH).[/i]

Od doby CZ.NIC #1176216 sa nič nezmenilo, RouterOS stále HTTP/2 pre DoH nepodporuje. Keby chcel na to niekto nadviazať, tak číslo ticketu je SUP-34750.

A to nie je všetko: zjavne pri DoH cez HTTP 1.1 majú nejaký memory leak - po určitom počte requestov ich resolver vytuhne a neurobí nič do reštartu (čo môže byť celkom zaujímavý problém, pokiaľ má router dynamickú adresu, updatuje DDNS a keď mu nefunguje DNS, po zmene IP nedokáže urobiť update DDNS).

Takže vo výsledku sa mi osvedčilo s Mikrotikom používať klasický 53/udp a pre ochranu súkromia mať niekde inde spustený stubby.
IP zaznamenána
Stran: 1 [2]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Nejde dns od nic.cz?