Să folosesc sau nu DNS-uri publice?

puterfixer

Administrator
Sugar daddy
Joined
Oct 30, 2003
[Mod edit] Split din Probleme forum

Schimbați-vă DNS-urile ca să nu mai depindeți de problemele (și filtrele) ISP-ilor.

  • Google: 8.8.8.8 și 8.8.4.4
  • OpenDNS (filtrează automat host-urile marcate drept malware, spam etc. - și dacă sunteți infectați, virusul nu va putea contacta serverul de comandă): 208.67.222.222 și 208.67.220.220
  • CloudFlare (cică cel mai rapid, că are servere cam peste tot în lume): 1.1.1.1 și 1.0.0.1
 
Last edited:

LNT

Meşter Strică-Tot
Sugar daddy
Joined
Mar 31, 2007
Location
NL
Eu sunt pe cel default de la Telekom, vad ca din router nici nu ma lasa sa-l schimb, dar n-am avut probleme.
 

Pisoi

Monsieur Pussycat
Sugar daddy
Joined
Oct 10, 2003
Location
%SystemRoot%
Schimbați-vă DNS-urile ca să nu mai depindeți de problemele (și filtrele) ISP-ilor.

  • Google: 8.8.8.8 și 8.8.4.4
  • OpenDNS (filtrează automat host-urile marcate drept malware, spam etc. - și dacă sunteți infectați, virusul nu va putea contacta serverul de comandă): 208.67.222.222 și 208.67.220.220
  • CloudFlare (cică cel mai rapid, că are servere cam peste tot în lume): 1.1.1.1 și 1.0.0.1
Google? No way, Jose! :tongue:
 

ursamajor

Doubting Thomas
Sugar daddy
Joined
Nov 4, 2005
Location
BR
Deci să înțeleg că ar trebui să setez manual DNS, în loc să-l las să ia automat? Sau cum? Eu și rețelele, baba și mitraliera. În Win, în router, unde? E o setare cu DNS la tabul DHCP în router...
 

Quark

zis şi Brucan
Sugar daddy
Joined
Nov 6, 2003
Location
the past.
Daca win e configurat sa folosasca DHCP, atunci bagi manual adresele alea in configuratia routerului. Acolo unde zici ^. Depinde de router.
 

puterfixer

Administrator
Sugar daddy
Joined
Oct 30, 2003
Acolo, da. Iar dacă ai laptop și vrei ca întotdeauna să folosești aceste DNS-uri indiferent la a cui rețea te conectezi (prin deplasare, concediu etc.), poți pune respectivele IP-uri manual în configurația avansată a TCP/IP din Windows pentru interfața de rețea.
 

Quark

zis şi Brucan
Sugar daddy
Joined
Nov 6, 2003
Location
the past.
Nu si daca activeaza DHCP, daca asa vrea reteaua la care se conecteaza. Cel putin la XP. :biggrin:
 

ursamajor

Doubting Thomas
Sugar daddy
Joined
Nov 4, 2005
Location
BR
Am pus 1.1.1.1 și 1.0.0.1 și am dat restart la router și văd că merge. Unde trebuia să modific în Win 10, dacă n-ar fi mers? :majoreta:
 

puterfixer

Administrator
Sugar daddy
Joined
Oct 30, 2003
Settings > Network and internet > Change adapter options > right-click pe conexiunea ta > Properties > selectezi Internet Protocol Version 4 (TCP/IPv4) > Properties > Use the following DNS server addresses:
 

Neo

Motan agresif
Sugar daddy
Joined
Oct 16, 2005
Location
The Emerald Dream
Schimbați-vă DNS-urile ca să nu mai depindeți de problemele (și filtrele) ISP-ilor.

  • Google: 8.8.8.8 și 8.8.4.4
  • OpenDNS (filtrează automat host-urile marcate drept malware, spam etc. - și dacă sunteți infectați, virusul nu va putea contacta serverul de comandă): 208.67.222.222 și 208.67.220.220
  • CloudFlare (cică cel mai rapid, că are servere cam peste tot în lume): 1.1.1.1 și 1.0.0.1
Schimbat și eu cu cloudflare - mi-a scăzut pingul cu google la 10ms, wat.jpg (DNSurile default ale ISPului returnau un ping de 14ms).

Speedtest arată 6ms ping, n-am văzut în viața mea aici așa ceva :biggrin:

Care sunt dezavantajele la chestia asta?

Edit: lol, speedtest.net au scos MB/s și kB/s, au numai Mbps și Kbps. Aplicația pentru iOS are în schimb și MB/s. Mind. Blown.
 

puterfixer

Administrator
Sugar daddy
Joined
Oct 30, 2003
Care sunt dezavantajele la chestia asta?
Teoretic nu ar trebui să aibă vreun dezavantaj sau risc față de alte servicii DNS publice și legitime. Dimpotrivă, ar trebui să aibă caracteristici tehnice ale serviciului mai bune decât ale ISP-ului.

ISP-ii mai fac o măgăreață - ca să reducă traficul DNS dintre serverele lor și serverele mai sus în ierarhie, impun directive prin care măresc timpul de păstrare în cache a detaliilor hostname-urilor (mult) mai mult decât a stabilit fiecare domain owner în câmpul Time To Live. De exemplu, la xf parcă TTL e de o oră; teoretic informația privind IP-ul serverului unde e site-ul expiră la fiecare oră în orice DNS din lume, și trebuie interogată din nou la serverul DNS authoritative al domeniului. Dar unii ISP forțează expirarea la 2 săptămâni. Dacă schimb hostingul, noua adresă IP se va propaga în internet în maxim 1h și site-ul pe noul server va deveni accesibil în maxim 1h pentru toată lumea ce folosește un DNS ce respectă TTL, dar cine are un ISP cu cache forțat la 2 săptămâni nu va vedea decât după acest timp modificarea de IP. Și un site nu e chiar așa problemă mare, că nu-l muți zilnic, da' dacă ai un hostname dyndns pe un IP care se tot schimbă pe conexiunea de acasă, probabil vrei să-ți poți accesa sistemul de la distanță mai repede decât după 2 săptămâni :smile:

Cam singurul inconvenient ar fi dacă te conectezi la o rețea ce blochează accesul la tot traficul internet până când te autentifici în browser, iar autentificarea o face pe ceva URL cu hostname în loc de IP numeric. Host-ul ăla trebuie rezolvat ca să poți ajunge la pagina de login, și asta probabil funcționează dacă folosești DNS-ul rețelei locale. Dar dacă tu insiști să mergi cu DNS-uri publice, alea nu pot fi accesate înainte de login, și tot ce vezi e o pagină de login care nu se încarcă. Asta e posibil să se întâmple în hoteluri mai cu ștaif sau alte spații cu hotspot public și autentificare în browser (sau măcar o pagină unde să confirmi un legal disclaimer că nu faci prostii cu conexiunea altuia la net). Dacă implementarea e smart, atunci traficul DNS nu e restricționat, doar prima pagină accesată prin http(s) va face redirect spre portalul de confirmare/autentificare. Dar nu toți e smart :wink:

Btw pe mobile parcă doar în Android Oreo poți pune ad labam ce DNS-uri vrei, la versiunile mai vechi poți doar cu ceva aplicație ce simulează un server VPN local (și basically faci vpn din android pe localhost) ca să redirecteze traficul prin ea și să poată trimite interogările DNS acolo unde vrei tu/unde a fost configurată aplicația. Dar atunci nu mai poți face încă un vpn spre acasă/job trecând prin vpn-ul local. Un motiv bun să folosești un router portabil care să fie client la ce rețea wifi ai pe-acolo, și în care să poți seta ce DNS-uri vrei pentru toate terminalele tale, eventual chiar și un tunel vpn spre un serviciu la care ai abonament (nu mai e chiar așa important de când s-a migrat masiv la https și atunci nu prea mai merge cu man-in-the-middle sau sniffing, da' piticii).
 

Neo

Motan agresif
Sugar daddy
Joined
Oct 16, 2005
Location
The Emerald Dream
Holy shit.

Ok altă întrebare, dacă am rețeaua configurată astfel:
Internet <-> Router de la ISP (Wi-Fi dezactivat) <-> Routerul meu pe care am LAN-ul wireless și wired <-> computer gazdă.

DNSurile sunt configurate doar pe routerul meu, pentru că cel de la ISP nu are opțiunea asta. Computerele de pe LANul de pe routerul meu ce DNSuri vor folosi?


Folosesc configurația asta pentru că este necesar să folosesc routerul lor (le-am dezactivat tools remote btw lul) și routerul lor nu are suficiente opțiuni și este în general un jeg (mai am vreo 3 sigilate dacă vrea cineva, ieftin :biggrin:).
 

puterfixer

Administrator
Sugar daddy
Joined
Oct 30, 2003
Computerele din LAN vor folosi ce DNS-uri le spune serverul DHCP din router, sau ce DNS-uri au fost puse manual în configurația statică TCP/IP a fiecărui PC (care poate permite alocare dinamică de IP prin DHCP, dar să facă manual override la DNS-urile din DHCP). Deci la router contează dacă serverul DHCP încorporat permite setarea unor servere DNS pentru a fi comunicate clienților, pe lângă intervalul de IP-uri alocabile prin DHCP. Dacă setările serverului DHCP nu includ opțiunile DNS, atunci probabil vor transmite clienților să folosească IP-ul routerului (gateway) pe post de DNS, și routerul va face forwarding spre ce DNS-uri știe că are upstream. Asta știe fie prin DHCP de la ISP, fie prin manual override în pagina de administrare, la setările conexiunii la internet, dacă poți pune manual ce DNS-uri vrei să folosească routerul.
 

Quark

zis şi Brucan
Sugar daddy
Joined
Nov 6, 2003
Location
the past.
IMHO chiar nu conteaza diferente de ordinul ms intre DNS-uri. Conteaza sa fie fiabil si cu info la zi (ora, minut , whatever).
 

Neo

Motan agresif
Sugar daddy
Joined
Oct 16, 2005
Location
The Emerald Dream
Computerele din LAN vor folosi ce DNS-uri le spune serverul DHCP din router, sau ce DNS-uri au fost puse manual în configurația statică TCP/IP a fiecărui PC (care poate permite alocare dinamică de IP prin DHCP, dar să facă manual override la DNS-urile din DHCP). Deci la router contează dacă serverul DHCP încorporat permite setarea unor servere DNS pentru a fi comunicate clienților, pe lângă intervalul de IP-uri alocabile prin DHCP. Dacă setările serverului DHCP nu includ opțiunile DNS, atunci probabil vor transmite clienților să folosească IP-ul routerului (gateway) pe post de DNS, și routerul va face forwarding spre ce DNS-uri știe că are upstream. Asta știe fie prin DHCP de la ISP, fie prin manual override în pagina de administrare, la setările conexiunii la internet, dacă poți pune manual ce DNS-uri vrei să folosească routerul.
Ok, să recapitulez.

Router X -> router Y -> muh LAN.

Routerul X e stock cu setările ISPului.

Routerul Y este al meu și i-am setat DNSurile în DHCP.

Ce DNSuri va folosi un dispozitiv din LAN? Cele setate de routerul X sau de routerul Y? :biggrin:
 
Top Bottom