adsh

DES-3028 на свежей прошивке (DES_3028_52_V2.93-B02.had) позволяет выполнить две команды через слеш.

Небольшое исследование подтвердило, что не смотря на то, что для всех регионов запросы принимаются на один и тот же адрес: 77.88.8.88, исходящие запросы Яндексовского резолвера регионально привязаны: https://dnsleaktest.com/ IP Hostname ISP Country 141.8.174.54 ext-resolver-kiev03.ht.yandex.net YANDEX LLC Russian Federation 141.8.174.63 ext-resolver-kiev01.ht.yandex.net YANDEX LLC Russian Federation 141.8.174.80 ext-resolver-kiev04.ht.yandex.net YANDEX LLC Russian Federation 141.8.174.114 ext-resolver-kiev02.ht.yandex.net YANDEX LLC Russian Federation The servers identified above receive a request to resolve a domain name (e.g. www.eff.org) to an IP address everytime you enter a website address in your browser.

Ну так ни кто не мешает вытягивать бекапы на промежуточную машину просто по ssh с авторизацией по ключам. Потом шифровать и заливать в несколько мест. В качестве шифра мне нравится md5 от известной лишь админу фразы. Шифр невозможно запомнить, но очень легко сгенерить с головы.

Кого украдут - Google Drive и т. п. сервисы? Не кладите бекапы в одну корзину, не оставляйте корзину рядом с сервером. Нужно быть готовым к тому, что сгорит ваша серверная или даже здание, но бекапы останутся. Последующее восстановление будет лишь делом техники.

Лучше локально шифровать то, что нужно, и потом заливать куда угодно. Если поломается удалённая криптованая файловая система - внезапно умрёт всё.

Ну - это дело вкуса. В Putty Copy on select и вставка по правой кнопке (настраивается). И Session Manager вполне нормальный. Что касается подсветки цветом - я её не люблю - цветной текст сливается. Оптимально - белые буквы на чёрном фоне, меньше глаза устают. Для программистов и веб мастеров - цветная подсветка на белом фоне. Но там и редакторов предостаточно.

ttttt, во втором случае трасса случайно не ближе :)?

Я про то, что редирект не нужен. Ну а так - в чём проблема: host -4 -t A i2.cdn.turner.com 213.179.249.131 Using domain server: Name: 213.179.249.131 Address: 213.179.249.131#53 Aliases: i2.cdn.turner.com is an alias for i.cdn.turner.com.edgesuite.net. i.cdn.turner.com.edgesuite.net is an alias for a1642.g.akamai.net. a1642.g.akamai.net has address 213.155.152.146 a1642.g.akamai.net has address 213.155.152.227 host -4 -t A i2.cdn.turner.com 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: i2.cdn.turner.com is an alias for i.cdn.turner.com.edgesuite.net. i.cdn.turner.com.edgesuite.net is an alias for a1642.g.akamai.net. a1642.g.akamai.net has address 213.155.152.146 a1642.g.akamai.net has address 213.155.152.227

Для таких сайтов оно и не нужно. Там обычно балансируют через несколько адресов, выдающихся в случайном порядке. P.S. Посмотрел cnn. Там картинки раздают через сервера akamai. Для них и проблем с не тем резолвингом нет.

Почитайте как оно на самом деле работает: http://www.afasterinternet.com/howitworks.htm Гугол лишь один из тех, кто это использует. А оно и не особо то и нужно. БольшАя часть сервисов делает редирект на зеркало в зависимости от IP клиента. Как по геграфическому признаку, так и по по загрузке. Тот же youtube. Или вот: download.geo.drweb.com На самом деле проблема "медленного зеркала" высосана из пальца, потому, что "теоретически так может быть".

Тогда как на самом деле вот так. Запрос отправляется не со своего "айпи", а с сети клиента. Договариваться не нужно - они это сами делают. Кроме того я приводил примеры резолвинга через Яндекс и Гугл для своей сети. Пример хоть и частный, но подтверждает то, что резолвинг идёт с адреса клиента. Т. е. - Яндекс нечто подобное тоже у себя накрутил.

Ай, как некрасиво. Да - нужно иметь мужество, чтобы признать, что писали глупости. И да и нет. Зависит от того, как рендерится страница. Чтобы начать резолвить, нужно сначала прочитать ссылку, в которой указан домен. А ссылки напиханы по разным элементам и блокам. Да ещё часто подгружаются они не напрямую, а через ява скрипты, которые тоже тянутся с других доменов. Пока это всё не подгружено и не прочитано, ни о каком резолвинге не может быть и речи. По этому резолвинг идёт скорее последовательно, чем параллельно.

Много лет назад я попробовал поставить себе яндексовский днс и удивился - броузер стал заметно меньше тупить, чем через нс провайдера. Когда идёт резолв десятка-другого доменов блоков и баннеров на странице, затык может составлять единицы секунд. Потом начал экспериментировать - получил подтверждение ещё и в цифрах. А Вы пост #11 читали, или только "по диагонали"? Получается что-то типа tproxy, только для DNS. Спасибо за ссылку на FAQ. Основной аргумент противников улетучился. Формально - да. Но за несколько лет прецедентов не было. За то были проблемы с провайдерскими и корпоративными. Т. е. - шашечки или ехать...

Для кого я привёл пример с форвард зоной для таких случаев? Их не так много на самом деле. Я так понял, что Ваши аргументы против закончились. Единственный конструктивный аргумент был - неправильная геолокация для отдельных сервисов. Но - см. выше и ниже. О - да. Закомментировать форвард и дать rndc reload - это так сложно :). Не забывайте, что у них там стоит кластер и резервирование каналов, по этому устойчивость у них не такая, как у обычных сервисов. В нашей конторе (больше тысячи онлайн компов) куда чаше падает корпоративный днс сервер :) (не потому, что нагружен - некие админы криво правят конфиги, потом ищут ошибки, а он лежит). По моим наблюдениям - для крупных сервисов болезни неправильной геолокации давно вылечены: root@Launcher:/home/adsh>host -4 -t A vk.me 213.179.249.131 Using domain server: Name: 213.179.249.131 Address: 213.179.249.131#53 Aliases: vk.me has address 87.240.131.118 vk.me has address 87.240.131.117 vk.me has address 87.240.131.119 root@Launcher:/home/adsh>host -4 -t A vk.me 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: vk.me has address 87.240.131.117 vk.me has address 87.240.131.118 vk.me has address 87.240.131.119 root@Launcher:/home/adsh>host -4 -t A vk.me 77.88.8.8 Using domain server: Name: 77.88.8.8 Address: 77.88.8.8#53 Aliases: vk.me has address 87.240.131.119 vk.me has address 87.240.131.118 vk.me has address 87.240.131.117 А это вообще забавно - днс провайдера приводит к более удалённому серверу с большей общей задержкой, чем два других: root@Launcher:/home/adsh>host -4 -t A googlevideo.com 213.179.249.131 Using domain server: Name: 213.179.249.131 Address: 213.179.249.131#53 Aliases: googlevideo.com has address 173.194.44.20 googlevideo.com has address 173.194.44.16 googlevideo.com has address 173.194.44.17 googlevideo.com has address 173.194.44.19 googlevideo.com has address 173.194.44.18 root@Launcher:/home/adsh>host -4 -t A googlevideo.com 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: googlevideo.com has address 173.194.113.208 googlevideo.com has address 173.194.113.212 googlevideo.com has address 173.194.113.209 googlevideo.com has address 173.194.113.210 googlevideo.com has address 173.194.113.211 root@Launcher:/home/adsh>host -4 -t A googlevideo.com 77.88.8.8 Using domain server: Name: 77.88.8.8 Address: 77.88.8.8#53 Aliases: googlevideo.com has address 173.194.113.212 googlevideo.com has address 173.194.113.209 googlevideo.com has address 173.194.113.210 googlevideo.com has address 173.194.113.211 googlevideo.com has address 173.194.113.208 Host Loss% Snt Last Avg Best Wrst StDev 1. ??? 2. 10.50.21.14 0.0% 10 17.2 20.3 16.5 50.1 10.5 3. 74.125.52.238 0.0% 10 17.4 17.1 16.5 17.4 0.3 4. 72.14.233.132 0.0% 9 31.5 31.6 31.3 31.9 0.3 5. 216.239.48.144 0.0% 9 41.9 42.1 41.2 46.6 1.7 6. 209.85.142.14 0.0% 9 41.0 48.1 41.0 85.9 14.9 7. 209.85.240.93 0.0% 9 42.5 42.2 41.5 42.6 0.3 8. muc03s07-in-f20.1e100.net 0.0% 9 41.5 41.6 41.3 41.8 0.2 Host Loss% Snt Last Avg Best Wrst StDev 1. ??? 2. 10.50.21.14 0.0% 6 17.2 16.9 16.3 17.4 0.4 3. 74.125.52.238 0.0% 6 16.7 18.0 16.5 24.0 2.9 4. 72.14.238.162 0.0% 6 16.9 17.1 16.7 17.7 0.4 5. 173.194.113.212 0.0% 6 17.0 16.8 16.6 17.0 0.2 Поймите - у них оно работает не так тупо, как Вы думаете. Учитывается и геолокация, откуда пришёл запрос. Эти сервисы так же работают над ошибками.

Это, если неправильно выбран кеш. Вот пример из одной конторы в Киеве (почти пустой аплинк до UA-IX 10G, исходящий роутер конторы ccc). Это - неправильный выбор (кеш находится где-то в заднице): Host Loss% Snt Last Avg Best Wrst StDev 1. aaa 0.0% 3 1.9 1.8 1.7 1.9 0.0 2. bbb 0.0% 3 1.8 1.9 1.8 2.1 0.0 3. ccc 0.0% 2 0.7 0.8 0.7 0.9 0.0 4. google-gw.ix.net.ua 0.0% 2 0.8 0.8 0.8 0.8 0.0 5. 209.85.252.123 0.0% 2 35.4 35.4 35.4 35.5 0.0 6. 209.85.249.175 0.0% 2 35.3 35.7 35.3 36.2 0.0 7. 72.14.233.170 0.0% 2 35.5 35.5 35.5 35.6 0.0 8. ??? 9. google-public-dns-a.google.com 0.0% 2 35.3 35.4 35.3 35.6 0.0 А это - правильный: Host Loss% Snt Last Avg Best Wrst StDev 1. aaa 0.0% 4 1.8 1.8 1.7 1.9 0.0 2. bbb 0.0% 3 1.8 1.8 1.8 1.8 0.0 3. ccc 0.0% 3 0.7 0.8 0.7 0.9 0.0 4. yandex-10G-gw.ix.net.ua 0.0% 3 0.9 0.9 0.8 1.0 0.0 5. family.dns.yandex.ru 0.0% 3 0.6 0.7 0.6 0.8 0.0 Но даже первый вариант быстрее корпоративного днс, стоит отключить на него форвард и сравнить. Это на канале в мир в несколько GBps, лишь слегка заполненном в час пик (сейчас повальный отпускной период). Конечно могут быть глюки геолокации для отдельных доменов. Но это легко можно решить так: zone "googlevideo.com" in { type forward; forward only; forwarders { корпоративный NS1; корпоративный NS2; }; }; И нет проблем. Для тех, кто комплексует по поводу своих ощущений и хочет цифры есть чудная программа http://code.google.com/p/namebench/ - покажет скорость в цветах и красках именно для доменов, по которым лазит клиент или по набору популярных сайтов. Для тех, кому лень вникать: http://www.comss.ru/page.php?id=1691 Пробуйте namebench - в тормознутости вашего локального днс убедит самых ярых скептиков.