On 2016-01-11, Vasiliy P. Melnik wrote: > Было бы классно вписать кеширующему DNS громадный список публичных DNS и > пусть > бы он сам время от времени выбирал наиболее удачные! Такое возможно? > > а зачем так изголяться то? не проще поставить бинд? пусть он ходит и > резолвит, можно на своей машине даже, только не понимаю зачем этим заниматься. >
Сначала почитал про dnsmasq, но он не запоминает разрешения между перезагрузками сервиса. В итоге остановился на pdnsd в свяке с resolveconf. Конешно самые удачные он не умеет выбирать, но из списка паралельно может: $ cat /etc/pdnsd.conf global { perm_cache=20480; min_ttl=1d; max_ttl=4w; neg_ttl=5m; par_queries=3; ... server { label="public-dns"; # OpenDNS: ip=208.67.222.222; # ip=208.67.220.220; # Google Public DNS: ip=8.8.8.8; # ip=8.8.4.4; # https://dns.yandex.com/advanced/ ip=77.88.8.8; # ip=77.88.8.1 # Verizon (Level 3 Communications): ip=4.2.2.1; # ip=4.2.2.2; # ip=4.2.2.3; # ip=4.2.2.4; # ip=4.2.2.5; # ip=4.2.2.6; # https://help.dyn.com/internet-guide-setup/ ip=216.146.35.35; # ip=216.146.36.36; # DNS Advantage: ip=156.154.70.1; # ip=156.154.71.1; # Neustar DNS Advantage (https://www.neustar.biz/services/dns-services/free-recursive-dns): # ip=156.154.70.1; # ip=156.154.71.1; # https://www.comodo.com/secure-dns/ # ip=8.26.56.26; # ip=8.20.247.20; # Verisign: ip=64.6.64.6; # ip=64.6.65.6; purge_cache=off; timeout=1; proxy_only=on; } server { label="resolvconf"; } Что бы в /etc/resolv.conf было: nameserver 127.0.0.1 нужна запись с label="resolvconf"; и я эту секцию server поставил второй после списка Public DNS, иначе первые запросы беруться с DHCP, а у меня там и так 8.8.8.8 и 8.8.4.4. Убедится в работе pdnsd можно через: global { debug=on; } и смотреть файл: /var/cache/pdnsd/pdnsd.debug > Еще возник вопрос - стоит ли полагаться на роутер при разрешении имен? > > У меня TP-LINK TL-WR842DN и сейчас я прописал в настройках DHCP раздавать > 8.8.4.4 и 8.8.8.8. Но его же можно перепрошить на OpenWRT с dnsmasq > внутри и > радоваться скоростью страничек уже всей семьей! > > слабенький роутер, не куда там особо вливать опенврт Ясно. К тому же стремно стремно прошивать. Работает - не трожь )) Я уже приобрел распиновку c FT2232H, от сюда: http://numato.com/ft2232h-breakout-module/ в качестве перестраховки, но все равно в случае проблем - нужно с неделю будет "учится" электронике. -- http://defun.work/