dnsmasq πολλαπλές dns αιτήσεις

[deniSun]

Λόγω του προβλήματος που μου παρουσιάστηκε αποφάσισα να παίξω λίγο με το dnsmasq που έχω στημένο τοπικά σαν dns server μόνο.
Τον συγκεκριμένο dns τον έχω σαν adblock και δουλεύει άψογα.
Το configuration που έχω στο dnsmasq.conf είναι:

Κώδικας:

	domain-needed
	bogus-priv
	interface=eth0
	no-dhcp-interface=	
	cache-size=10000
	#addn-hosts=/root/Hosts/hosts.new
	all-servers

Τρέχοντας το NameBench έπαιρνα μέσους χρόνους ~27-30ms.
Είδα στα options ότι υποστηρίζει πολλαπλές αιτήσεις dns σε όλους τους dns που δηλώνεις.
Από default ακολουθεί την λογική του ρωτώ τον Α και αν δεν απαντήσει πάω στον Β.
Τρέχοντας τον dnsmasq με --all-servers παίρνω πλέον ~10ms μέσω χρόνο αιτήσεων.
Οι servers που δηλώνω είναι:

Κώδικας:

	server=212.205.212.205
	server=195.170.0.1
	server=195.170.2.2
	server=194.177.210.10
	server=194.177.210.211

Αρκετά μεγάλη διαφορά.

Το dnsmasq χρησιμοποιείται από πολλά CPE που τρέχουν Χ-WRT.
Οπότε θα ήταν χρήσιμο να το δοκιμάσει όποιος θέλει.

[Lagman]

Χρόνια πολλά.

Να ρωτήσω γιατί δε μου κόβει τίποτα προφανώς έχω κάνει κάτι λάθος. Στη σελίδα http://ads-blocker.com/testing/ σου λειτουργεί ;;

εδώ στον οδηγό έχεις ξεχάσει
sudo apt-get install apache2

στο gravity.sh ip δηλώνεις αυτή που έχει το μηχάνημα σωστά ;

*** www files
pico /var/www/html/index.html/index εδώ μήπως έχεις κάνει τυπογραφικό λάθος ;

Κώδικας:

*** DNSMasq with ADB
apt-get install dnsutils dnsmasq
service dnsmasq stop
cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
pico /etc/dnsmasq.conf
    domain-needed
    bogus-priv
    interface=eth0
    no-dhcp-interface=    
    cache-size=10000
    #addn-hosts=/root/Hosts/hosts.new
    #log-queries
    server=212.205.212.205
    server=195.170.0.1
    server=195.170.2.2
    server=194.177.210.10
    server=194.177.210.211
    all-servers
pico /usr/local/bin/gravity.sh
    #!/bin/bash
    myIP="192.168.5.36"    adListURL="http://pgl.yoyo.org/adservers/serverlist.php?hostformat=dnsmasq&showintro=0&mimetype=plaintext"        
    adFile="/etc/dnsmasq.d/adList.conf"
    adTemp="/etc/dnsmasq.d/adList.conf.tmp"
    curl $adListURL | sed "s/127\.0\.0\.1/$myIP/" > $adTemp
    if [ -f "$adTemp" ];then
        mv -f $adTemp $adFile
    fi
    # pornListURL="http://squidguard.mesd.k12.or.us/blacklists.tgz"
    # pornFile="/etc/dnsmasq.d/pornList.conf"
    # pornTemp="/etc/dnsmasq.d/pornList.conf.tmp"
    # tmpPornFile="/tmp/pornList.conf.tmp"
    # tmpURLFile="/tmp/blacklists.tgz"
    # tmpURLFlder="/tmp/blacklists"
    # wget -O $tmpURLFile $pornListURL
    # cd /tmp
    # tar fxz $tmpURLFile ./blacklists/porn/domains
    # cat /tmp/blacklists/porn/domains | sed "/[0-9][0-9]*/d" >> $tmpPornFile
    # for i in `cat $tmpPornFile`; do echo "address=/$i/$myIP">>$pornTemp; done
    # if [ -f "$pornTemp" ];then
    #    mv -f $pornTemp $pornFile
    # fi
    # rm $tmpPornFile
    # rm $tmpURLFile
    # rm -r $tmpURLFlder
    service dnsmasq restart
chmod 755 /usr/local/bin/gravity.sh
./usr/local/bin/gravity.sh
crontab -e
    @weekly /usr/local/bin/gravity.sh >/dev/null 2>&1
    
*** www files
pico /var/www/html/index.html/index
    <html>
    <body bgcolor="0066FF">
    <font face="verdana" color="900000">
    <center>
    <b>Milady<br>
    Block ADS<br>
    </b>
    <center>
    </font>
    </body>
    </html>

*** Configuration Apache
pico /etc/apache2/apache2.conf
    ServerName localhost
    
*** Redirect all www requests to html file
a2enmod rewrite
service apache2 restart
pico /etc/apache2/sites-available/000-default.conf
    DocumentRoot /var/www/html
    <Directory "/var/www/html">
        AllowOverride All
    </Directory>
    RewriteEngine On
    RewriteCond %{REQUEST_URI} !=/index.html
    RewriteRule ^ /index.html [R=301]
service apache2 restart

edit: Έκανα restart το μηχάνημα και φαίνεται να δουλεύει , σε κάποιες σελίδες μου εμφανίζει το html σε κάποιες άλλες λεει δεν βρέθηκε η σελίδα

Έχω πάθει πλάκα χεχεχεχεχε deniSun

[deniSun]

1. Στην σελίδα που αναφέρεις δεν βλέπω καμία διαφήμιση.
2. Τον apache δεν το αναφέρω γιατί τον δηλώνω για εγκατάσταση κατά την εγκατάσταση του ubuntu server.
3. Στο gravity.sh στη μεταβλητή myIP δηλώνω την ΙΡ του μηχανήματος που στήνω τον dns server.
4. Ναι υπάρχει τυπογραφικό λάθος στο path. Είναι:

Κώδικας:

pico /var/www/html/index.html

και όχι:

Κώδικας:

pico /var/www/html/index.html/index

Με βοηθάει πάρα πολύ όταν συνδέομαι με το κινητό και μου κόβει όλα τα ads banners.
Επίσης είναι φοβερά γρήγορα λόγο των παράλληλων αιτήσεων που κάνει.

[Lagman]

Μπορώ να το συνδυάσω με αυτό το script ; θα είναι λειτουργικό ;;

[deniSun]

Μπορώ να το συνδυάσω με αυτό το script ; θα είναι λειτουργικό ;;

Υπάρχουν πολλές τέτοιες λίστες.
Να κοιτάς να μην είναι πολύ μεγάλο το αρχείο αλλά και το συνολικό μέγεθος από όλες τις λίστες σου.
Σε εμένα με ένα laptop με centrino πρώτης γενιάς και 4GB δεν μπορεί να σηκώσει την λίστα με pron ταυτόχρονα με αυτή του ads.
Καλό είναι να έχεις πάνω κάποιον ssd γρήγορο (64GB είναι υπέρ αρκετά και οι τιμές έχουν πέσει πάρα πολύ) και αν μπορείς >4GB κυρίως αν έχεις 64bit λειτουργικό.

[Tiven]

deni για τι μέγεθος σε KB λίστα μιλάμε; Συνολικά αν είναι πάνω από 1.

[deniSun]

deni για τι μέγεθος σε KB λίστα μιλάμε; Συνολικά αν είναι πάνω από 1.

Για παράδειγμα... στο δικό μου μηχάνημα η ads λίστα με ~2500 εγγραφές και μέγεθος ~100ΚΒ δουλεύει απροβλημάτιστα.
Η porn λίστα με ~660000 εγγραφές και μέγεθος ~11ΜΒ το γονατίζει με αποτέλεσμα να παίρνω χειρότερους χρόνους σε dns requests απ ότι με εξωτερικούς servers.
Περίπου έως 2ΜΒ είναι άνετα πιστεύω για τις προδιαγραφές που ανέφερα παραπάνω.

Γενικά όλες οι λίστες είναι πολύ κάτω από 2ΜΒ εκτός του pron που έχουν τα παραπάνω μεγέθη.

[Lagman]

Όταν λες γονατίζει τι συμπεριφορά έχει το μηχάνημα ; ανεβάζει cpu ;;

[deniSun]

Όταν λες γονατίζει τι συμπεριφορά έχει το μηχάνημα ; ανεβάζει cpu ;;

Θα δεις πολύ μεγάλους χρόνους στα dns requests.
Κατά πολύ μεγαλύτερους απ ότι αν επέλεγες κάποιον άλλον dns εκτός του τοπικού σου δικτύου.
Και αυτό γιατί θα πρέπει να ψάξει μέσα σε ένα text file με χιλιάδες εγγραφές (χωρίς index) να βρει το κάθε domain που ζητάς.
Γι αυτό λέω ότι ένας ssd με γρήγορες ταχύτητες και περισσότερη μνήμη θα έλυναν τον πρόβλημα.

[Tiven]

Γιατί μπλοκάρεις τις πορν;

Μέχρι 3-4MB που είμαι τώρα τρέχει κομπλέ. Σε δοκιμές παλιότερα παρατήρησα πως από τα 7-8k και πάνω έχω προβλήματα αλλά δεν το έψαξα.

[Lagman]

Πως μπορείς να δεις τους χρόνους στα dns requests ;
Εγώ το έτρεχα σε atom με 2gb ram με χτυπημένο δίσκο τώρα το τρέχω δοκιμαστικά σε vm με ssd και 768mb ram στο namebench έχω 58ms .

[deniSun]

Πως μπορείς να δεις τους χρόνους στα dns requests ;
Εγώ το έτρεχα σε atom με 2gb ram με χτυπημένο δίσκο τώρα το τρέχω δοκιμαστικά σε vm με ssd και 768mb ram στο namebench έχω 58ms .

NameBench

[deniSun]

Έχω κάνει κάποιες αλλαγές με νέα λίστα με πολύ καλύτερα αποτελέσματα:

Spoiler:

Κώδικας:

	#!/bin/bash
	myIP="0.0.0.0"
	str="address=/"
	adListURL="http://winhelp2002.mvps.org/hosts.txt"
	adFile="/etc/dnsmasq.d/adList.conf"
	adTemp1="/etc/dnsmasq.d/adList.conf.tmp1"
	adTemp2="/etc/dnsmasq.d/adList.conf.tmp2"
	adTemp3="/etc/dnsmasq.d/adList.conf.tmp3"
	# Donwload and change "0.0.0.0" with "address=/"
	curl $adListURL | sed "s/0\.0\.0\.0 /address=\//g" > $adTemp1
	# Grab only lines starting with "address=/"
	cat $adTemp1 | grep address=/ > $adTemp2
	# Remove comments at the end of the line
	sed -i -e "s/#.*//" $adTemp2
	# Remove empty lines
	sed -i -e "/^$/d" $adTemp2
	# Remove special characters at the end of the line
	sed -i -e "s/.$//" $adTemp2
	# Add IP at the end of the line
	sed "s/$/\/$myIP/" $adTemp2 > $adTemp3
	if [ -f "$adTemp3" ];then
		mv -f $adTemp3 $adFile
	fi
	rm $adTemp1
	rm $adTemp2
	rm $adTemp3
	service dnsmasq restart

[Nikiforos]

Deni σε τι μηχανημα τρεχεις το dnsmaq? ρωταω επειδη στο εχω στο openwrt και μιλας για δυνατο μηχανημα με SSD κτλ παραπανω.
Αυτο προφανως? Σε εμένα με ένα laptop με centrino πρώτης γενιάς και 4GB.
φανταζομαι ξεχναω αυτη την λυση σε μηχανημα με 32mb ram και 300mhz cpu ετσι? για να μην πεδευομαι τσαμπα το λεω! το ΜΤ RB411 εννοω φανταζομαι θα το καταλαβες.
και φυσικα φανταζομαι και κανενα raspberry δεν θα μπορει να αντεξει, ειδικα το δικο μου με 700mhz cpu και 256mb ram, σιγουρα ποιο δυνατο απο το 411 βεβαια.
Μπορει να μπει στο nas server βεβαια http://wiki.iccode.net/qnap/dnsmasq_config αλλα δεν θελω να τον ζορισω εχει και τον asterisk πανω, εχει marvell cpu 1.2ghz με 512mb ram.
Με λιγα λογια μπορουν τα παραπανω που εχεις πει να δουλεψουν σε καποιο απο τα παραπανω μηχανηματα σωστα? θα προτιμουσα με την σειρα που τα ειπα, αλλιως να μην κανω τον κοπο.
Παντως μπραβο εχεις κανει φοβερη δουλεια! και εδω και στο θεμα των ΜΤ RB's.

[deniSun]

Το μηχάνημα που τρέχω τον dns server είναι το laptop που προαναφέρεις.
Το openwrt, τουλάχιστον στα απλά open-ρουτεράκια, με τον dnsmasq και τις παραπάνω λίστες adblock, δεν έχει καλά αποτελέσματα.
Μιλώντας για αποτελέσματα εννοώ τους χρόνους από τα dns requests που τα μετράω με NameBench.
Σε raspberry το έχω δοκιμάσει.
Οι χρόνοι δεν ήταν απαγορευτικοί, πολύ μεγαλύτεροι βέβαια σε σχέση με το laptop αλλά πάντα καλύτεροι από τους εξωτερικούς dns, αλλά το rasp αποδείχθηκε τελείως αναξιόπιστο.
Τρελά κολλήματα σε άσχετα διαστήματα, δεν μου κάλυψε ποτέ 48ωρο και για να ξεκολλήσει ήθελε να βγει από την μπρίζα (κανένα script δεν μπόρεσε να λειτουργήσει για αυτόματο restart σε τέτοιες περιπτώσεις).

Σχετικά με τους δίσκους ssd... αναφερόμουν στην περίπτωση των pron list οι οποίες είναι πολύ μεγάλες.
Όλες οι υπόλοιπες τύπου malware, ads κλπ είναι πολύ μικρές και μπορούν να φορτωθούν άνετα.
Αν κάποιος έχει κάποιο ταχύτερο μηχάνημα μηχάνημα απλά παίρνει ακόμα καλύτερους χρόνους.