Vlákno názorů k článku AdGuard Home: bezpečnější procházení webu a rodičovská kontrola od Krakonoš - Ping: 1.1.1.1 6 ms 8.8.8.8 6 ms 9.9.9.9 12 ms 86.54.11.1 14...

Za Quad9 je IBM. Jak rozdíl jedné desetiny vteřiny ovlivňuje chování lidí je měřitelné – některé studie uvádí, že zrychlení načítání stránky o 0,1 sekundu znamená zlepšení konverzí až kolem 10 %. Když to bude mít jeden uživatel trvale pomalejší, vliv na konverzi bude samozřejmě menší. Ale spočítejte si, na kolik DNS odpovědí denně uživatel čeká, a tím si přenásobte ty desítky či stovky milisekund. Navíc vy porovnáváte ideální hodnoty – kterých se dosáhne právě jen tím měřením a přepínám na to, co je nejlepší.

"na kolik DNS odpovědí denně uživatel čeká"
Nevím. Určitě používá nějakou cache.
At už v zařízení nebo v lokální síti.
Takže přes ISP to budou desítky?
Pokud tedy zavrhneme DNS od ISP.
Což je tento případ.

Ano, vzal jsem ideální hodnoty.
Můžu vzít ty nejhorší.
Satelitní internet bude asi nejhorší? 60 ms
Mobilní internet na nějaké mizerné 4G síti 40 ms
VDSL někde daloko od DSLAM 30 ms

Doby kdy 100 ms bylo běžné v rámci republiky a do ameriky to byla 1 vteřina už jsou dávno pryč. A snad se nikdy nevrátí. DNS dotazy jsou konstatně velké i jejich počet se nebude moc měnit. Ale HW se zlepšuje podle Mooreho zákona.
Doslova narážíme na rychlost světla.

Nejhorší hodnota nebude 60 ms. Nejhorší hodnota bude, že se nějaký server zblázní a bude odpovídat vteřiny. Nebo si Google rozbije síť ve střední Evropě a nebude odpovídat vůbec. Nebo se ISP uklikne a začne všechny požadavky na čtyři jedničky posílat do /dev/null.

Všechny tyhle situace to řešení použité v AdGuard Home vyřeší. Žít se samozřejmě dá i bez toho. Ale implementované to tam je jednou, od té doby to může každý uživatel AdGuard Home použít. Tak proč to nepoužít?

Dva DNS servery jsou standart snad všude.
Bohužel. Takže první dávám rychlí (Lokální, ISP) a druhý dávám spolehlivý.
Servery a routery jich můžou mít ještě víc.

Neodpověděl jste na otázku kolik DNS dotazů pošlete za den.

A kde bereš jistotu, že ten první server (Lokální, ISP) bude doopravdy rychlý? To že máš DNS "blízko" neříká vůbec nic o tom, jak rychle zvládá řešit dotazy

Jak jsem psal.
Dnešní HW je mnohem rychlejší než před 40 lety.
DNS se za tu dobu zas tolik nezměnilo.

Pár DNS serverů jsem už otestoval.
Ještě se mi nestalo aby lokálnín DNS byl pomalejší než cokoliv jiného.
Potvrzuji že nízký ping a přeložení jednoho dotazu je něco jiného než když to zatížíte touto obludností:
https://www.grc.com/dns/benchmark.htm
/Z toho by jeden grcal, aku to robí prevádzku./SK OFF
(Starší verze V1 je free.)

A proto nechápu proč si BFU na stanici nastaví 8888 místo 192.168.1.1.
1) Soukromí jde do kopru protože Googlu už o něm ví úplně všechno.
2) Je to pomalejší. Ale toho si většina BFU nevšimne.
Protože diskuze o důležitosti rychlosti DNS je už 20 let mimo mísu.

8. 1. 2026, 07:51 editováno autorem komentáře

protože nemá heslo do managementu routeru od ISPčka, kde je nastavenej forwarding na extrémně pomalej a polofunkční DNS server providera, kterej ty data prodává ne googlu, ale každýmu zmetkovi co si o to řekne, zejména polskejm callcentrum.

Tak já jsem se tedy s tím, že DNS u ISP (dobře, to není "lokální") byl pomalý setkal už několikrát. Spočítané to nemám, takže "mnohokrát" raději psát nebudu. Nakonec to ve většině případů dopadlo tak, že do DNS šlo 9.9.9.9 protože to sice není tak rychlé (což stejně nepotřebuju) ale ta odezva je alespoň plus mínus konstantní a není to ani pomalé.

Dva DNS servery jsou standart snad všude.
Pokud to budou dva servery téhož poskytovatele nebo dokonce skrytě dvakrát ten samý server, moc si nepomůžete.

Takže první dávám rychlí (Lokální, ISP)
Někteří ISP vám sice dají „svůj“ DNS server, ale komunikaci na něj přesměrují typicky na Google. Nebo ten svůj DNS server opravdu mají, ale ten dotazy forwardu je na Google. Takže pokud si takhle nastavíte server ISP a jako spolehlivý pak čtyři osmičky, možná ve skutečnosti pořád používáte jen jeden server.

Neodpověděl jste na otázku kolik DNS dotazů pošlete za den.
Tipoval bych to na stovky dotazů. Za jednoho člověka. Přepdokládám, že u spousty lidí to bude méně.

Nejde jen o rychlost, jde i o spolehlivost (možná dokonce víc, než o rychlost).

8. 1. 2026, 08:38 editováno autorem komentáře

Naše domácí instance Pi.Hole se čtyřmi lidmi odpovídá na 170k dotazů denně. Jenom můj telefon, který prakticky celý den leží na stole a nepoužívám ho, pošle přes 4k dotazů za den. Stovky dotazů to je tak pět minut na průměrném webu.

Naše čtyřčlenná rodina denně "vyprodukuje" průměrně 60 tisíc DNS dotazů. Jen centrální jednotka řízeného větrání jich vyprodukuje 5 tisíc. Jsou to šílená čísla, ale když si člověk vezme, z kolika zdrojů se načítá průměrná webová stránka, nelze se tomu divit.

Zajímavé. Už tohle je argument proti "centrálním jednotkám řízeného větrání" sám o sobě. Jenomže k tomu by domy musely nebýt stavěné v tom pasivním bazmekovém standardu, kde když vypnu na půl roku elektřinu, dům shnije.

Na barak na strechu se strci FVE a do vhodneho prostoru baterky. Ty "servisni" veci si zas tak moc nevezmou a ten pulrok (i dyl) by to klidne vydrzet v pohode mohlo. Cele je to jen o navrhu toho napajeni, zejo...

"průměrně 60 tisíc DNS dotazů."

Kdyz to rozlozim do rekneme 16ti hodin, tak ze bavime o silenem jednom dotazu za sekundu. Jak teda nevim jak to kdo ma se silenstvim, ale tohle mi prijde uplne k smichu.

Šílené to jistě není z hlediska zvládnutí zátěže. Ale šílená je ta představa, že se větrací jednotka ptá každých pár sekund po nějakých doménách.

Vzhledem k tomu jaké počty dotazů hlásí ostatní uživatelé mi přijde jediné správné řešení mít lokální DNS server.
Ten na stanicích nastavit jako primární.
Pro případ že by selhal potom sekundar nastavit na jakýkoliv jiný.
Na stanicích (Win, android) stejně nepůjde vymyslet nic jiného.
Leda nějakou VPNku.

Rodičovskou kontrolu nabízí 1111 i DNS4EU
Takže DNS na stanici dítěte by mohl vypadat takto:
Primar 192.168.1.1
Secundar 1.1.1.3

Sakrys přesně tak to mám já, jsem rád že jdu s duchem doby.

Vzhledem k tomu jaké počty dotazů hlásí ostatní uživatelé mi přijde jediné správné řešení mít lokální DNS server.
Může ten 192.168.1.1 být třeba AdGuard Home? A není o tom článek?

akorát je zbytečný je dělat, pokud bys je měl jako dva virtuály na společným železe :-D

standarT: neexistuje, je to standarTA = vlajková žerď

slovo, které hledáš, je standarD

měkké vs tvrdé i/y jsem původně nechtěl ani zmiňovat

Satelitní internet? Starlink není svými parametry v kategorii satelitního spojení, v podstatě je srovnatelný s LTEčkem.
Inmarsat umí maximálně 14,4kbps dialup, Eutelsat umí max 50/30Mbps, ovšem s latencí 700+ms (dodávali jsme jich 20, a v ČR, která je na rozhraní dvou beamů, se nikdy nikdo ze zákošů nedostal pod 730ms.
Telefonovat skrt to technicky vzato jde, SIP se nerozpadá, ale psychicky to zvládnou tak 3 lidi z tisíce.

kdo tvrdí, že 1/10s není relevantní, tak nikdy netelefonoval po síti, která 100ms zpoždění do hovoru vkládá. je to zatraceně hodně znát a spousta lidí s tím má obrovský problém..

Otázka je, jestli to vypovídá o technice nebo těch lidech :-D
Jako ale chápu. Obrovská spousta lidí má obrovský problém vůbec civilizovaně telefonovat.