Λόγω του προβλήματος που μου παρουσιάστηκε αποφάσισα να παίξω λίγο με το dnsmasq που έχω στημένο τοπικά σαν dns server μόνο.
Τον συγκεκριμένο dns τον έχω σαν adblock και δουλεύει άψογα.
Το configuration που έχω στο dnsmasq.conf είναι:
Τρέχοντας το NameBench έπαιρνα μέσους χρόνους ~27-30ms.Κώδικας:domain-needed bogus-priv interface=eth0 no-dhcp-interface= cache-size=10000 #addn-hosts=/root/Hosts/hosts.new all-servers
Είδα στα options ότι υποστηρίζει πολλαπλές αιτήσεις dns σε όλους τους dns που δηλώνεις.
Από default ακολουθεί την λογική του ρωτώ τον Α και αν δεν απαντήσει πάω στον Β.
Τρέχοντας τον dnsmasq με --all-servers παίρνω πλέον ~10ms μέσω χρόνο αιτήσεων.
Οι servers που δηλώνω είναι:
Αρκετά μεγάλη διαφορά.Κώδικας:server=212.205.212.205 server=195.170.0.1 server=195.170.2.2 server=194.177.210.10 server=194.177.210.211
Το dnsmasq χρησιμοποιείται από πολλά CPE που τρέχουν Χ-WRT.
Οπότε θα ήταν χρήσιμο να το δοκιμάσει όποιος θέλει.
Εμφάνιση 1-15 από 103
-
25-07-15, 21:05 dnsmasq πολλαπλές dns αιτήσεις #1
Τελευταία επεξεργασία από το μέλος deniSun : 26-07-15 στις 14:10.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
25-12-15, 18:51 Απάντηση: dnsmasq πολλαπλές dns αιτήσεις #2
Χρόνια πολλά.
Να ρωτήσω γιατί δε μου κόβει τίποτα προφανώς έχω κάνει κάτι λάθος. Στη σελίδα http://ads-blocker.com/testing/ σου λειτουργεί ;;
εδώ στον οδηγό έχεις ξεχάσει
sudo apt-get install apache2
στο gravity.sh ip δηλώνεις αυτή που έχει το μηχάνημα σωστά ;
*** www files
pico /var/www/html/index.html/index εδώ μήπως έχεις κάνει τυπογραφικό λάθος ;
Κώδικας:*** DNSMasq with ADB apt-get install dnsutils dnsmasq service dnsmasq stop cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig pico /etc/dnsmasq.conf domain-needed bogus-priv interface=eth0 no-dhcp-interface= cache-size=10000 #addn-hosts=/root/Hosts/hosts.new #log-queries server=212.205.212.205 server=195.170.0.1 server=195.170.2.2 server=194.177.210.10 server=194.177.210.211 all-servers pico /usr/local/bin/gravity.sh #!/bin/bash myIP="192.168.5.36" adListURL="http://pgl.yoyo.org/adservers/serverlist.php?hostformat=dnsmasq&showintro=0&mimetype=plaintext" adFile="/etc/dnsmasq.d/adList.conf" adTemp="/etc/dnsmasq.d/adList.conf.tmp" curl $adListURL | sed "s/127\.0\.0\.1/$myIP/" > $adTemp if [ -f "$adTemp" ];then mv -f $adTemp $adFile fi # pornListURL="http://squidguard.mesd.k12.or.us/blacklists.tgz" # pornFile="/etc/dnsmasq.d/pornList.conf" # pornTemp="/etc/dnsmasq.d/pornList.conf.tmp" # tmpPornFile="/tmp/pornList.conf.tmp" # tmpURLFile="/tmp/blacklists.tgz" # tmpURLFlder="/tmp/blacklists" # wget -O $tmpURLFile $pornListURL # cd /tmp # tar fxz $tmpURLFile ./blacklists/porn/domains # cat /tmp/blacklists/porn/domains | sed "/[0-9][0-9]*/d" >> $tmpPornFile # for i in `cat $tmpPornFile`; do echo "address=/$i/$myIP">>$pornTemp; done # if [ -f "$pornTemp" ];then # mv -f $pornTemp $pornFile # fi # rm $tmpPornFile # rm $tmpURLFile # rm -r $tmpURLFlder service dnsmasq restart chmod 755 /usr/local/bin/gravity.sh ./usr/local/bin/gravity.sh crontab -e @weekly /usr/local/bin/gravity.sh >/dev/null 2>&1 *** www files pico /var/www/html/index.html/index <html> <body bgcolor="0066FF"> <font face="verdana" color="900000"> <center> <b>Milady<br> Block ADS<br> </b> <center> </font> </body> </html> *** Configuration Apache pico /etc/apache2/apache2.conf ServerName localhost *** Redirect all www requests to html file a2enmod rewrite service apache2 restart pico /etc/apache2/sites-available/000-default.conf DocumentRoot /var/www/html <Directory "/var/www/html"> AllowOverride All </Directory> RewriteEngine On RewriteCond %{REQUEST_URI} !=/index.html RewriteRule ^ /index.html [R=301] service apache2 restart
edit: Έκανα restart το μηχάνημα και φαίνεται να δουλεύει , σε κάποιες σελίδες μου εμφανίζει το html σε κάποιες άλλες λεει δεν βρέθηκε η σελίδα
Έχω πάθει πλάκα χεχεχεχεχε deniSunΤελευταία επεξεργασία από το μέλος Lagman : 25-12-15 στις 19:04.
-
27-12-15, 21:48 Απάντηση: dnsmasq πολλαπλές dns αιτήσεις #3
1. Στην σελίδα που αναφέρεις δεν βλέπω καμία διαφήμιση.
2. Τον apache δεν το αναφέρω γιατί τον δηλώνω για εγκατάσταση κατά την εγκατάσταση του ubuntu server.
3. Στο gravity.sh στη μεταβλητή myIP δηλώνω την ΙΡ του μηχανήματος που στήνω τον dns server.
4. Ναι υπάρχει τυπογραφικό λάθος στο path. Είναι:
Κώδικας:pico /var/www/html/index.html
Κώδικας:pico /var/www/html/index.html/index
Επίσης είναι φοβερά γρήγορα λόγο των παράλληλων αιτήσεων που κάνει.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
13-01-16, 13:26 Απάντηση: dnsmasq πολλαπλές dns αιτήσεις #4
Μπορώ να το συνδυάσω με αυτό το script ; θα είναι λειτουργικό ;;
-
13-01-16, 18:18 Απάντηση: dnsmasq πολλαπλές dns αιτήσεις #5
Υπάρχουν πολλές τέτοιες λίστες.
Να κοιτάς να μην είναι πολύ μεγάλο το αρχείο αλλά και το συνολικό μέγεθος από όλες τις λίστες σου.
Σε εμένα με ένα laptop με centrino πρώτης γενιάς και 4GB δεν μπορεί να σηκώσει την λίστα με pron ταυτόχρονα με αυτή του ads.
Καλό είναι να έχεις πάνω κάποιον ssd γρήγορο (64GB είναι υπέρ αρκετά και οι τιμές έχουν πέσει πάρα πολύ) και αν μπορείς >4GB κυρίως αν έχεις 64bit λειτουργικό.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
13-01-16, 18:21 Απάντηση: dnsmasq πολλαπλές dns αιτήσεις #6
deni για τι μέγεθος σε KB λίστα μιλάμε; Συνολικά αν είναι πάνω από 1.
-
13-01-16, 18:29 Απάντηση: dnsmasq πολλαπλές dns αιτήσεις #7
Για παράδειγμα... στο δικό μου μηχάνημα η ads λίστα με ~2500 εγγραφές και μέγεθος ~100ΚΒ δουλεύει απροβλημάτιστα.
Η porn λίστα με ~660000 εγγραφές και μέγεθος ~11ΜΒ το γονατίζει με αποτέλεσμα να παίρνω χειρότερους χρόνους σε dns requests απ ότι με εξωτερικούς servers.
Περίπου έως 2ΜΒ είναι άνετα πιστεύω για τις προδιαγραφές που ανέφερα παραπάνω.
Γενικά όλες οι λίστες είναι πολύ κάτω από 2ΜΒ εκτός του pron που έχουν τα παραπάνω μεγέθη.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
13-01-16, 22:15 Απάντηση: dnsmasq πολλαπλές dns αιτήσεις #8
Όταν λες γονατίζει τι συμπεριφορά έχει το μηχάνημα ; ανεβάζει cpu ;;
-
13-01-16, 22:38 Απάντηση: dnsmasq πολλαπλές dns αιτήσεις #9
Θα δεις πολύ μεγάλους χρόνους στα dns requests.
Κατά πολύ μεγαλύτερους απ ότι αν επέλεγες κάποιον άλλον dns εκτός του τοπικού σου δικτύου.
Και αυτό γιατί θα πρέπει να ψάξει μέσα σε ένα text file με χιλιάδες εγγραφές (χωρίς index) να βρει το κάθε domain που ζητάς.
Γι αυτό λέω ότι ένας ssd με γρήγορες ταχύτητες και περισσότερη μνήμη θα έλυναν τον πρόβλημα.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
14-01-16, 03:15 Re: dnsmasq πολλαπλές dns αιτήσεις #10
Γιατί μπλοκάρεις τις πορν;
Μέχρι 3-4MB που είμαι τώρα τρέχει κομπλέ. Σε δοκιμές παλιότερα παρατήρησα πως από τα 7-8k και πάνω έχω προβλήματα αλλά δεν το έψαξα.
-
14-01-16, 12:01 Απάντηση: dnsmasq πολλαπλές dns αιτήσεις #11
Πως μπορείς να δεις τους χρόνους στα dns requests ;
Εγώ το έτρεχα σε atom με 2gb ram με χτυπημένο δίσκο τώρα το τρέχω δοκιμαστικά σε vm με ssd και 768mb ram στο namebench έχω 58ms .
-
15-01-16, 00:44 Απάντηση: dnsmasq πολλαπλές dns αιτήσεις #12
-
17-01-16, 19:03 Απάντηση: dnsmasq πολλαπλές dns αιτήσεις #13
Έχω κάνει κάποιες αλλαγές με νέα λίστα με πολύ καλύτερα αποτελέσματα:
Spoiler:| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
17-01-16, 22:50 Απάντηση: dnsmasq πολλαπλές dns αιτήσεις #14
Deni σε τι μηχανημα τρεχεις το dnsmaq? ρωταω επειδη στο εχω στο openwrt και μιλας για δυνατο μηχανημα με SSD κτλ παραπανω.
Αυτο προφανως? Σε εμένα με ένα laptop με centrino πρώτης γενιάς και 4GB.
φανταζομαι ξεχναω αυτη την λυση σε μηχανημα με 32mb ram και 300mhz cpu ετσι? για να μην πεδευομαι τσαμπα το λεω! το ΜΤ RB411 εννοω φανταζομαι θα το καταλαβες.
και φυσικα φανταζομαι και κανενα raspberry δεν θα μπορει να αντεξει, ειδικα το δικο μου με 700mhz cpu και 256mb ram, σιγουρα ποιο δυνατο απο το 411 βεβαια.
Μπορει να μπει στο nas server βεβαια http://wiki.iccode.net/qnap/dnsmasq_config αλλα δεν θελω να τον ζορισω εχει και τον asterisk πανω, εχει marvell cpu 1.2ghz με 512mb ram.
Με λιγα λογια μπορουν τα παραπανω που εχεις πει να δουλεψουν σε καποιο απο τα παραπανω μηχανηματα σωστα? θα προτιμουσα με την σειρα που τα ειπα, αλλιως να μην κανω τον κοπο.
Παντως μπραβο εχεις κανει φοβερη δουλεια! και εδω και στο θεμα των ΜΤ RB's.Τελευταία επεξεργασία από το μέλος Nikiforos : 17-01-16 στις 23:03.
-
18-01-16, 15:25 Απάντηση: dnsmasq πολλαπλές dns αιτήσεις #15
Το μηχάνημα που τρέχω τον dns server είναι το laptop που προαναφέρεις.
Το openwrt, τουλάχιστον στα απλά open-ρουτεράκια, με τον dnsmasq και τις παραπάνω λίστες adblock, δεν έχει καλά αποτελέσματα.
Μιλώντας για αποτελέσματα εννοώ τους χρόνους από τα dns requests που τα μετράω με NameBench.
Σε raspberry το έχω δοκιμάσει.
Οι χρόνοι δεν ήταν απαγορευτικοί, πολύ μεγαλύτεροι βέβαια σε σχέση με το laptop αλλά πάντα καλύτεροι από τους εξωτερικούς dns, αλλά το rasp αποδείχθηκε τελείως αναξιόπιστο.
Τρελά κολλήματα σε άσχετα διαστήματα, δεν μου κάλυψε ποτέ 48ωρο και για να ξεκολλήσει ήθελε να βγει από την μπρίζα (κανένα script δεν μπόρεσε να λειτουργήσει για αυτόματο restart σε τέτοιες περιπτώσεις).
Σχετικά με τους δίσκους ssd... αναφερόμουν στην περίπτωση των pron list οι οποίες είναι πολύ μεγάλες.
Όλες οι υπόλοιπες τύπου malware, ads κλπ είναι πολύ μικρές και μπορούν να φορτωθούν άνετα.
Αν κάποιος έχει κάποιο ταχύτερο μηχάνημα μηχάνημα απλά παίρνει ακόμα καλύτερους χρόνους.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
Παρόμοια Θέματα
-
Cyta Dns
Από nnn στο φόρουμ ADSLΜηνύματα: 19Τελευταίο Μήνυμα: 18-11-15, 22:40 -
Για DNS βλέπω την IP του modem, αλλά ποιος ειναι πραγματικά ο DNS server?
Από delavega στο φόρουμ ADSLΜηνύματα: 11Τελευταίο Μήνυμα: 17-06-15, 03:27 -
dns στην καρτα δικτυου?
Από netstorm στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 08-04-15, 14:10 -
ISP dns VS Google dns
Από knerantz στο φόρουμ ADSLΜηνύματα: 7Τελευταίο Μήνυμα: 15-03-15, 09:47 -
DNS flitering για χρήστες εκτός δικτύου
Από akis1009 στο φόρουμ NetworkingΜηνύματα: 6Τελευταίο Μήνυμα: 28-11-14, 10:52
Bookmarks