Jump to content

RouterOS 5.25 долго ресолвит DNS

lousx
 Share

Recommended Posts

lousx

lousx

Posted
Posted (edited)

RouterOS 5.25 долго ресолвит DNS. Несколько секунд.

 

 /ip dns print 
               servers: 77.88.8.8,87.226.162.62
       dynamic-servers: 
 allow-remote-requests: yes
   max-udp-packet-size: 4096
            cache-size: 32000KiB
         cache-max-ttl: 1w
            cache-used: 4310KiB

 

udp на 53 порт метятся и улетают с наивысшим приоритетом

Edited by lousx
dr.Livci

dr.Livci

Posted
Posted

Тоже заметил такую фигню - что иногда днс на RouterOS тупит.

Пробовал разные 5.x дистры - один хрен.

Есть несколько тем по этому поводу на офф. форуме.

Разные советы не помогли.

Я понял - что днс рекурсор на ROS - "слабоват" и почти нет настроек.

Решил отдельный сервак поставить.

Тем более понадобилось свои зоны держать.

Попробовал несколько популярных днс демонов.

Очень понравился unbound - много настроек, гибкий, мощный, производительный.

Но потом пришлось перейти на bind9 (ибо не умел unbound round-robin - хотя теперь уже запилили).

dr.Livci

dr.Livci

Posted
Posted (edited)

поверь - эти темы есть.

Просто они уже "ушли" далеко из "top".

Но можешь не искать - настроек для днс рекурсора не много - поэтому советы были - по уменьшению или увеличению кеша, прописыванию разных днс серверов, и max-udp-packet-size.

Кстати - мне помог совет - не прописывать более 2 серверов для резолвинга. И стало гораздо лучше. Хотя с отдельным сервером+unbound не сравнить.

Но у тебя вроде и так всего 2 серва прописано. (кстати, я прописывал тупо гугловские - ибо типа с ближайшими серверами еще хуже было).

 

P.S. Ща юзаю корневые

Edited by dr.Livci
lousx

lousx

Posted
  • Author
Posted

Но у тебя вроде и так всего 2 серва прописано. (кстати, я прописывал тупо гугловские - ибо типа с ближайшими серверами еще хуже было).

изначально только гугловые были: 8.8.8.8 8.8.4.4

Это я уже свистоплясить начал.

Есть одна машина с кэширующим биндом 9. Попробую редиректить запросы на него, ибо часть клиентов рукаими адреса бьют.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.