Κάνεις μια δοκιμή και βλέπεις.
Βάζεις την μια λίστα,
βλέπεις πόσες εγγραφές έχει,
προσθέτεις την επόμενη
βλέπεις πόσες επιπλέον πρόσθεσε
κοκ
Προφανώς και με μια μόνο από αυτές θα είσαι οκ για το μεγαλύτερο ποσοστό των ads.
Απλά με τις παραπάνω δεν έχω καθυστερήσεις στα resolves και γι αυτό τις κρατάω.
Σε καμιά περίπτωση.
Φόρτωσε μια pr0n να δεις τι μέγεθος έχει.
ΥΓ
Και δεν πιάνει ούτε τα μισά...
Εμφάνιση 76-90 από 225
Θέμα: Pi Hole
-
09-08-23, 10:33 Απάντηση: Pi Hole #76
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
09-08-23, 10:40 Απάντηση: Pi Hole #77
-
09-08-23, 10:43 Απάντηση: Pi Hole #78
-
09-08-23, 10:45 Απάντηση: Pi Hole #79There's no substitute for experience
CorollaClub
-
09-08-23, 11:04 Απάντηση: Pi Hole #80
Σε αυτή την περίπτωση θα πρέπει να δηλώνεις
ή μόνο το ΜΤ σαν upstream
ή και κάποιον άλλον που δεν θα παίζει και πολύ ρόλο γιατί τα περισσότερα θα σου τα απαντάει ο ΜΤ
ΥΓ
Στο ΜΤ μπορείς να δηλώσεις μόνο έναν doh
Δεν έχουν προσθέσει δυνατότητα για περισσότερους.
- - - Updated - - -
Απ ότι θυμάμαι έως 500κ πας καλά.
Από εκεί και πάνω ζορίζεται.
Οι pr0n θυμάμαι ότι μαζεύουν ~2Μ εγγραφές και παίρνεις χρόνους >10ms που είναι απαγορευτικοί.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
09-08-23, 11:29 Απάντηση: Pi Hole #81
Upstream DNS στα Mikrotik έχω βάλει το pihole.
-
09-08-23, 11:36 Απάντηση: Pi Hole #82
-
09-08-23, 11:42 Απάντηση: Pi Hole #83
Tι εννοείς? τα ίδια έχω και εγώ στα firewall μου, όποιος κάνει request σε αυτά για DNS resolve τον στέλνουν στο pihole/ADG. Η μόνη συσκευή που μπορεί να κάνει outgoing request στην 53 είναι το pihole/adg, όλα τα άλλα γίνονται redirect στο pihole/adg. Ακόμα έχω καθολικό block την 853 (DoT) και block όλους τους γνωστούς DNS providers από λίστα στην πόρτα 443(DoH) και μόνο το pihole/adg έχει πρόσβαση προς τα έξω σε αυτούς.
There's no substitute for experience
CorollaClub
-
09-08-23, 11:48 Απάντηση: Pi Hole #84
Άλλο πράγμα κάνεις εσύ.
Εσύ ορίζεις στο ΜΤ ότι όλες τις αιτήσεις στην 53 να γίνονται redirect στο pi-hole.
Σωστό. Το είχα και εγώ κάποτε έτσι (για την πλάκα μου, όχι γιατί το χρειαζόμουνα πραγματικά).
Ο @RpMz έχει δηλώσει στο pi-hole ως upstream το ΜΤ.
Οπότε ότι ζητάει το ΜΤ το ζητάει από την cache του ΜΤ και μετά φεύγει για κάποιον doh που έχει ορίσει.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
09-08-23, 12:16 Απάντηση: Pi Hole #85
ξερω θα πεταχτω σα βουρτσα εγω απλα οριζω network dns στο pihole και το pihole στο unbound εχω ορισει και μεγαλο χρονικο οριο cache στο unbound και εχω πανω απο 90% cache hits.
-
09-08-23, 12:26 Απάντηση: Pi Hole #86
-
09-08-23, 12:30 Απάντηση: Pi Hole #87
To όριο της cache σχετίζεται με το ttl.
Καλό είναι να μην αλλάζουμε τις τιμές.
unbound γιατί;
Τι το χρειάζεσαι;
- - - Updated - - -
Το ΜΤ το ξεχνάμε.
Δεν βοηθάει σε τίποτε στην συγκεκριμένη περίπτωση.
Στο pi-hole ορίζουμε όποιον upstream θέλουμε από αυτούς που έχει δηλωμένους.
Ούτε custom χρειάζεται με τις οδηγίες που έχει για τον cloudflare (είναι παλιές) ούτε τίποτε άλλο.
Στο custom μπορείς να ορίσεις κάποιον dns που δεν έχει δηλωμένο στην έτοιμη λίστα.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
09-08-23, 12:31 Απάντηση: Pi Hole #88
Τώρα κατάλαβα τι έχει κάνει... απλά κερδίζει λίγο από το caching του Pihole έτσι και έχει adblock αλλά για μένα κανονικά πρέπει να βάλει upstream στο pihole/adg servers εξωτερικούς όπως κάνουμε όλοι μας για να εκμεταλλευτεί parallel requests, DNSSec κλπ. Δεν είναι λάθος πάντως... και η κίνηση ενός σπιτιού δεν είναι και μεγάλη γενικά....
There's no substitute for experience
CorollaClub
-
09-08-23, 12:33 Απάντηση: Pi Hole #89
Δεν εχω αντιμετωπισει προβλημα 2 χρονια τωρα ετσι κι αλλιως το unbound κανει cache δικη του αλλα κανει prefetch οταν ληξει το ttl.
Απλα ειναι πολυ πιο γρηγορο να σερβιρει απο τη cache του απο το να ρωταω συνεχεια τη google ή οποιοδηποτε αλλο και επισης δε με παρακολουθει κανεις (λεμε τωρα)
panoc@DSL-DNS1:~$ Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Aug 9 10:46:13 2023 from 192.168.1.202
panoc@DSL-DNS1:~$ ./2
total.num.queries=433950
total.num.queries_ip_ratelimited=0
total.num.cachehits=385482
total.num.cachemiss=48468
total.num.prefetch=277972
total.num.expired=263346
total.num.recursivereplies=48468
panoc@DSL-DNSuptime
12:32:39 up 36 days, 16:57, 1 user, load average: 0.08, 0.09, 0.02
-
09-08-23, 12:35 Απάντηση: Pi Hole #90
Στο pihole ως Upstream Servers έχω δηλώσει τους OpenDNS.
Στα mikrotik έχω δηλώσει το pihole ως upstream server.
Τα Clients των σημείων τραβάνε από τον local DNS του Mikrotik.
Οπότε με ένα Pihole εξυπηρετώ τα σημεία που θέλω.
Λειτουργεί 2.5 χρόνια απροβλημάτιστα.
Bookmarks