Vlákno názorů k článku
Jako 1.1.1.1 a 8.8.8.8, ale naše. Evropská DNS vyvíjená Čechy bude spuštěna už letos
od Uncaught ReferenceError: - doma to je v pohodě, to si ani...
-
doma to je v pohodě, to si ani problémů nemusíš všimnout, navštěvuješ pořád podobné domény, objem je malý.
Když ale na ten rekurzivní DNS strčím 200 uživatelů, 1500 zařízení, ono to není pak tak veselé a řeší se problémy, odezvy a optimalizuje se to a vlastně to není jen spuštění služby. Pořád to jde, ale setkávám se s tím, že tady přesně končí síly interních adminů a dál to neřeší, strčí se tam osmičky.
-
"A proč je tak velký problém provozovat svůj vlastní reverzní DNS? Latence. Hlavně latence."
Aniž bych chtěl jakkoliv rozporovat vaše čísla, tak musím poznamenat, že ačkoliv doma používám vlastní rekurzivní DNS server - tedy jde o server fakticky pro cca, 5 lidí - tak reálně není znát, že by něco jelo pomaleji.
Mám tam dokonce 2 různé SSID, kdy ta druhá síť je pro návštěvy a různá zařízení s tím, že tato používá právě 8.8.8.8, a skutečně nejde pocitově poznat rozdíl. Je nesporné, že při měření byste rozdíl rychle zjistil - to nezpochybňuju.
Spíš bych tedy řekl, že problém je spíš v tom něco provozovat a starat se o to.
-
lenost. Spoustu krabiček a věcí má nastaveno 8.8.8.8 jako zálohu/výchozí hodnotu, protože funguje out of box.
Nemyslím si, že by lidé si masivně měnili DNS, ikdyž mají běžný internet a jen ho používají. Malí provideři nechtějí provozovat vlastní reverzní DNS, tak také používají 8.8.8.8. Pak tady máš firmy, opět nechtějí provozovat nic svého a tak tam ajťáci střelí 8.8.8.8, to se bavíme i o firmách s 1000 a více zaměstnanců.
A proč je tak velký problém provozovat svůj vlastní reverzní DNS? Latence. Hlavně latence. Je enormně (chápej nad úroveň lidí, kteří to mají v těch firmách implementovat) obtížné zajistit, aby horní latence nepřekročila třeba 10, 20 ms. Když si velký, máš v cache v podstatě veškerý obsah, můžeš dělat chytré přednačítání atd. Když si malý, tak podstatné množství dotazů nemáš v cache a tak se musíš ptát autoritativních DNS, což je popravdě věčnost (wedos nebo jiný hosting např. klidně odpovídá 100ms, když to je v USA, máš tam 50 ms v podstatě zpoždění vždy). Takže buď vlastní nemáš nebo to fallbackuješ na 8.8.8.8.
(je to můj názor jak to vidím u firem, nemám tvrdá čísla).
-
Ja doted nevim, proc jsou tak strasne popularni ty existujici sluzby. Teda pokud jsou strasne popularni, vlastne k tomu nemam zadnou statistiku. Pokud chci, aby mi normalne fungoval internet, necham DNS od poskytovatele. Pry to obcas nejakymu nesikovi nefunguje, ale nenarazim na to. Pokud chci maximalni spolehlivost nebo jsem paranoidni, rozjedu si vlastni rekurzivni resolver u sebe.
Priznam se, ze 8.8.8.8 a pratele jsem uz parkrat nekam nacpal, ale ciste z lenosti, protoze se to dobre pamatuje a nechtelo se mi stravit minutu hledanim nastaveni co dodal ISP. Vim, ze to ignoruje nektery blokovani, coz muze byt zajimavy v zemich, kde se to deje ve vyznamnejsi mire. Ale koho realne zajima par kasin, ktery se nesmyslne blokujou u nas? A kdyby snad ano, u ty novy EU verze se jejich blokovani da ocekavat, takze tahle vyhoda pada. A celkove se mi vubec nelibi ta centralizace. Az to z libovolnyho duvodu nepojede, najednou bude bez netu pulka uzivatelu.
ČLÁNKY DO MAILU