OpenDNS in slovenski providerji

Commodore

Fizikalc

14. jul 2008

1.970

40

48

• 17. okt 2011

• #1

Glede na to, da OpenDNS storitve niso glih od vceraj (in da jih verjetno uporablja kar precej ljudi), se mi zdi cudno, da so poti do njihovih serverjev iz vsaj treh "major" slovenskih ISPjev (tistih, ki sem jih imel "cast preskusiti" - Telekom, Telemach, T2) tako zelo zavite: do tja requesti potujejo tudi cez 19 nodov, latency pa tudi ni glih zavidljiv. Da tega, da ISP (ali kaksen njegov Telia partner) obcasno naredi ovinek cez Budimpesto in Prago (dobesedno okol' rit v varzet), niti ne omenjamo.

Aja, pa OpenDNS ima od letos ali lani kolokacijo v Frankfurtu - nam najblizja lokacija - ampak requesti se vedno potujejo cez drn in strn do Amsterdama.
Kdo je torej zdaj odgovoren, da bi se ustimalo solidno pot do npr. OpenDNS serverjev v Frankfurtu, brez nepotrebnih ovinkov (navadno se vsi izgovarjajo eden na drugega - OpenDNS na ISP, ISP na uplink providerje itn.), ali pa se enostavno ne da nicesar narediti?

Ja, vem, da je najenostavnejsa resitev "uporabljaj DNS od svojega providerja", ampak vse moznosti, ki jih OpenDNS ponuja, pac niso na voljo...

 

bluub

Fizikalc

9. jan 2008

686

39

28

• 17. okt 2011

• #2

Uporabljam openDNS preko telemacha (triera), pa ni opazit nekih daljših čakalnih vrst pri resolvanju naslovov, blokade so pa solidne in se tudi sproti s tvojim acountom učijo in nadgrajujejo.
Skratka pohvalno takšno zadevo bi lahko vsak ISP že vključil v paket, drugače sem jaz pred openDNS uporabljal googlov DNS 8.8.8.8, ki je vedno boljše delal kot telemachovi ki skos nekaj štrajkajo.

 

der_Alte

Fizikalc

21. jul 2007

2.063

10

38

Zemlja

alte.aufbix.org

• 17. okt 2011

• #3

Uporabljaj svoj DNS strežnik. Zelo enostavno.

Sicer pa res ne vem zakaj bi kdorkoli uporabljal tako pokvarjeno* storitev kot je OpenDNS.

* Tehnično in moralno.

 

Z

zzz333

Pripravnik

12. jan 2010

202

0

16

• 17. okt 2011

• #4

zakaj meniš da je OpenDns pokvarjen?

 

der_Alte

Fizikalc

21. jul 2007

2.063

10

38

Zemlja

alte.aufbix.org

• 17. okt 2011

• #5

Ker je. Že to, da nikoli ne dobiš NXDOMAIN, kar je včasih pomembno za določene stvari, je zadosti, da je pokvarjena. To je »b0rken«.

Naslednja od stvari so njihove prikrite redirekcije na njihove strežnike. Porkaduš, če želim uporabljat Google, hočem Google in ne neke OpenDNS »storitve«. To je pokvarjena storitev v tistem drugem smislu.

Da o tem, kaj si OpenDNS »misli«, da sem se recimo zatipkal in potem »popravi« v »pravilno domeno«.

 

Commodore

Fizikalc

14. jul 2008

1.970

40

48

• 18. okt 2011

• #6

Citat:
Uporabnik der_Alte pravi:
Uporabljaj svoj DNS strežnik. Zelo enostavno.

Klikni za razširitev

Saj sem ga pred leti. Zdaj pa ni vec na voljo (za Windows): http://treewalkdns.com/

 

Commodore

Fizikalc

14. jul 2008

1.970

40

48

• 18. okt 2011

• #7

Citat:
Uporabnik der_Alte pravi:
Naslednja od stvari so njihove prikrite redirekcije na njihove strežnike. Porkaduš, če želim uporabljat Google, hočem Google in ne neke OpenDNS »storitve«. To je pokvarjena storitev v tistem drugem smislu.

Da o tem, kaj si OpenDNS »misli«, da sem se recimo zatipkal in potem »popravi« v »pravilno domeno«.

Klikni za razširitev

Kolikor mi je znano, lahko to poljubno vklopis ali izklopis tudi v zastonjskem paketu.

 

Commodore

Fizikalc

14. jul 2008

1.970

40

48

• 18. okt 2011

• #8

Citat:
Uporabnik bluub pravi:
Uporabljam openDNS preko telemacha (triera), pa ni opazit nekih daljših čakalnih vrst pri resolvanju naslovov, blokade so pa solidne in se tudi sproti s tvojim acountom učijo in nadgrajujejo.

Klikni za razširitev

Evo, glih od Telegmaha trace... Meni se zdi kar dolga ruta za tako elementarno storitev (zamik pri resolvanju je na trenutke kar opazen)"

Koda:

 Tracing route to resolver1.opendns.com [208.67.222.222] over a maximum of 30 hops:

  1     8 ms     1 ms     1 ms  XXXXXX
  2    12 ms     9 ms     7 ms  10.162.128.1
  3     8 ms    10 ms    11 ms  cmtsgw-lj.upctelemach.net [213.143.64.97]
  4    10 ms     8 ms     9 ms  10ge-7-1.lj-rt1.telemach.net [213.143.64.33]
  5    13 ms    10 ms    12 ms  10ge-1-3.ar2.lju.ip.triera.net [213.161.1.129]
  6    21 ms    21 ms    21 ms  10ge-e5-2.vie.ip.triera.net [213.161.2.110]
  7    21 ms    24 ms    71 ms  win-b4-link.telia.net [213.248.75.109]
  8    27 ms    59 ms    29 ms  prag-bb1-link.telia.net [213.155.133.64]
  9    64 ms    45 ms    45 ms  ffm-bb1-link.telia.net [80.91.246.138]
 10    39 ms    39 ms    41 ms  ffm-b10-link.telia.net [80.91.251.120]
 11    49 ms    45 ms    60 ms  te-9-3-0.edge4.Frankfurt1.level3.net [4.68.111.101]
 12    42 ms    43 ms    39 ms  vlan70.csw2.Frankfurt1.Level3.net [4.69.154.126]
 13    39 ms    41 ms    40 ms  ae-92-92.ebr2.Frankfurt1.Level3.net [4.69.140.29]
 14    60 ms    58 ms    51 ms  ae-48-48.ebr1.Dusseldorf1.Level3.net [4.69.143.177]
 15    45 ms    63 ms    49 ms  ae-23-23.ebr2.Dusseldorf1.Level3.net [4.69.143.190]
 16    49 ms    50 ms    48 ms  ae-47-47.ebr1.Amsterdam1.Level3.net [4.69.143.205]
 17    50 ms    47 ms    48 ms  ae-1-51.edge4.Amsterdam1.Level3.net [4.69.139.138]
 18    50 ms    53 ms    49 ms  SPLICE-COMM.edge4.Amsterdam1.Level3.net [212.72.40.98]
 19    48 ms    48 ms    49 ms  resolver1.opendns.com [208.67.222.222]

 

Utisevalec

Guru

12. nov 2007

16.135

4.114

113

• 18. okt 2011

• #9

Preberi si kaj o IP protokolu pa boš videl kako deluje. Hopi so taki ker je to nakrajša oz. najhitrejša pot do danega serverja.

Iz siola imam 15 hopov ker ni trierinih serverjev vmes. Ping je znosnih 60-70msec kar je za evropo dober rezultat.

Glede na videno je sicer za ta server in zate težava:
1. da je tvoj provider na precej internih switchih
2. da je ponudnik na čudnem providerju ki ima tudi precej switchev
3. da gre povezava po najbolj zasedeni evropski hrbtenici (ja je najbolj hitra samo pri latencah se pa pozna da je obremenjena)

Torej naredi ne moreš nič, gre kakor gre in gre najhitreje kakor mora. Zato se DNS serverje NAČELOMA uporablja lokalne oz. providerjeve (ker so pač na glavnem omrežju). Če ti pač ne nudijo tega kar bi rad moraš žrtvovat hitrost (ali psotavit lastni server kar je pa tudi po svoje "komplicirano" in pa "počasno").

 

P

predvajalnik

Pripravnik

7. okt 2011

46

0

6

• 18. okt 2011

• #10

Citat:
Uporabnik bluub pravi:
Uporabljam openDNS preko telemacha (triera), pa ni opazit nekih daljših čakalnih vrst pri resolvanju naslovov, blokade so pa solidne in se tudi sproti s tvojim acountom učijo in nadgrajujejo.
Skratka pohvalno takšno zadevo bi lahko vsak ISP že vključil v paket, drugače sem jaz pred openDNS uporabljal googlov DNS 8.8.8.8, ki je vedno boljše delal kot telemachovi ki skos nekaj štrajkajo.

Klikni za razširitev

gugl ma mislim da tudi se 8.8.4.4
lp

 

Commodore

Fizikalc

14. jul 2008

1.970

40

48

• 20. okt 2011

• #11

Citat:
Uporabnik Utisevalec pravi:
...
1. da je tvoj provider na precej internih switchih
2. da je ponudnik na čudnem providerju ki ima tudi precej switchev
...

Klikni za razširitev

Ce sem malo cinicen... verjetno lahko navidez ekscesno stevilo switchev/nodov pomeni tudi razlicno (za normalne namene/delovanje nepotrebno) masinerijo, ki jo je vmes nastavila ta ali ona obvescevalna agencija?

 

Utisevalec

Guru

12. nov 2007

16.135

4.114

113

• 20. okt 2011

• #12

Citat:
Uporabnik Commodore pravi:

Citat:
Uporabnik Utisevalec pravi:
...
1. da je tvoj provider na precej internih switchih
2. da je ponudnik na čudnem providerju ki ima tudi precej switchev
...

Klikni za razširitev

Ce sem malo cinicen... verjetno lahko navidez ekscesno stevilo switchev/nodov pomeni tudi razlicno (za normalne namene/delovanje nepotrebno) masinerijo, ki jo je vmes nastavila ta ali ona obvescevalna agencija?

Klikni za razširitev

Jah po drugi strani pa si predstavljajo kako bi zgledal switch/Gw ki bi imel prikjučeno celo slovenijo!

Pač že procesorsko ne gre skozi, druga stvar je pa spajanje vodov (torej čisto fizična omejitev). Zato pa internet (IP protokol) deluje po hierarhičnem principu spajanja omrežji, in očitno deluje.

 

C

Clueless

Fizikalc

5. avg 2007

745

86

28

• 20. okt 2011

• #13

Dvomim. Za tovrstne zadeve so na voljo drugačni mehanizmi.

 

R

Radirko

Fizikalc

18. avg 2007

6.242

0

36

• 20. okt 2011

• #14

Citat:
Uporabnik Commodore pravi:
Ce sem malo cinicen... verjetno lahko navidez ekscesno stevilo switchev/nodov pomeni tudi razlicno (za normalne namene/delovanje nepotrebno) masinerijo, ki jo je vmes nastavila ta ali ona obvescevalna agencija?

Klikni za razširitev

Saj to niti ni potrebno ... naredijo kopiranje vsega prometa na en port (promiscuous mode) in je zadeva povsem transparentna za vse uporabnike. Ce bi bil jaz obvescevalna agencija, bi zelel imeti urejeno tako, da cimmanj ljudi lahko opazi mojo prisotnost

 

erikson

Guru

25. avg 2007

22.593

6.332

113

• 20. okt 2011

• #15

Citat:
Uporabnik der_Alte pravi:
Ker je. Že to, da nikoli ne dobiš NXDOMAIN, kar je včasih pomembno za določene stvari, je zadosti, da je pokvarjena. To je »b0rken«.

Klikni za razširitev

To lahko izklopiš. Je pa odgovor ponavadi hitrejši (ker je večina naslovov že v cache-u) in varnejši (blokirane nevarne domene), kot če uporabljaš lasten DNS strežnik.

 

Commodore

Fizikalc

14. jul 2008

1.970

40

48

• 21. okt 2011

• #16

Citat:
Uporabnik Radirko pravi:
naredijo kopiranje vsega prometa na en port (promiscuous mode) in je zadeva povsem transparentna za vse uporabnike.

Klikni za razširitev

Tocno, na to sem cisto pozabil. Sem hotel enkrat na to temo doma eksperimentirati, pa sem ugotovil, da bi rabil kaksen managed switch...