Vlákno názorů k článku Evoluce DNS v Linuxu aneb od resolv.conf k systemd-resolved od Vladimír Čunát - Resolvování přes systemd-resolved je znatelně rychlejší? Byla by...
-
Vladimír ČunátStříbrný podporovatelResolvování přes systemd-resolved je znatelně rychlejší? Byla by k tomu nějaká citace nebo tak?
-
DannyStříbrný podporovatelJestli ten problem vznikne lokalne ja jedne masine v ramci jeho cache a nebo na "tradicnim resolveru", ktery si zadratuju do resolv.conf je v tomhle ohledu celkem fuk :-) Zrovna co se vyse zminovaneho dnsmasq tyce - s tim uz jsem par problemu resil (stylem, ze proste neco nechtel prelozit), zatimco in-place replacement za unbound problem s prekladem vyresil...
A vetsina tech problemu s cache je spis o tom, ze spravce nejake autoritativni zony zbrkle zacne menit zaznamy a soucasne ma historicky vysoke TTL. No to je pak logicky, ze se veci rozbijou, zejo :D Ale za to cache nemuze...
-
No, lokalni cache delalo nscd. Od te doby, co je default systemd-resolved neustale resim problemy, ktere jsem drive resit nemusel, a zabere to nasobne vice casu.
Ta lokalni cache vcetne negative cache je uplne na h...o, v okamziku, kdy se dynamicky prepinaji sitova rozhranni, typicky pouzivaji ruzne VPN klienty.
Za prve, ony casto o systemd-resolved nemaj tuchy, a modifikuji resolv.conf - sice je v nem text a'la nepouzivat, ale soubor tam je, da se do nej zapsat, jenze to nevyplachne cache, nema precedens a funguje jen docasne a na nove dotazy.
Cache se mezitim naplni nesmyslnymi negative zaznamy.
Jeste hur, kdyz to afektuje (a ono afektuje) doplnovani short names (domain search), pak se z toho stava uz jen nepouzitelny paskvil.
Pritom kdo chce pouzit z dobreho duvodu cache pro zrychleni, ma kupu moznosti. unbound, pdnsd, cache (a nejen dns) v http proxy ....
Prijde mi to podobne humpolacky bez rozmyslu zbastlene, jako kdyz v avahi nejaky "sikula" zacal TLD ".local" mapovat na interni komunikaci v avahi, a kolidovalo to takto pojmenovanymi lokalnimi nazvy realne interni domeny (jako priklad se ".local" uvadel v dokumentacich snad 30 let).
Obdobna zbytecna "inovace"
-
To rfc je z roku 2013, ale ".local" se pouzival o vic nez dekadu driv, a nejen v MS produktech.
BTW MS DNS server existuje od roku 2003, od Win NT3.5
Ten samoliby fracek z Apple se proste v roce 2013 vubec nenamahal nejdriv se naucit neco o DNS a zjistit si pouzivane a zazite best practices, nez zacal spatra vymyslet standardizaci toho mDNS.
BTW, problem jsem s tim nemel a par Apple PC v domene mel, to az s prichodem Avahi mi to zacalo afektovat linux resolving.
-
otazka je, zda uz v te dobe vedeli, ze pouziji ".local", a pokud ano, nemuseli cekat a mohli ho dat do jineho rfc, konkretne 2606 z roku 1999, ale na to holt byli lini a nedusledni.
Ja se taky od svych 18-ti chystam vydat vlastni OS (jmenem NaserOS a'ka "nevykonny a neseriozni OS"), ale doted jsem si ten nazev z lenosti nijak nezarezervoval a nezaregistroval. Snad mne nikdo nepredbehne a Ne-na-se-re
-
Cca. 10 let nazpatek jsem nahledl do starsi knihy v cestine o MS AD (popravde netusim, zda to byla oficialni publikace MS), kde se v ramci prikladu instalovala "domena.local". Kdyz jsem o par let pozdeji dostal do spravy AD "domena.local", tak jsem vedel odkud vitr fouka...
Jinak myslim, ze pri trose hledani by clovek na webu stale nasel spoustu MS dokumentu, kde .local pouzivaji a to (bez ohledu na doporuceni) k napachani skody stacilo - spousta administratoru pouze mechanicky opisovala/replikovala postup MS. -
viz článek i ostatní zdroje k systemd-resolved, neřeší to potenciální problém, ale reálné problémy.
Invalidaci dns cache v systemd-resolved dělá nejeden vpn klient pro linuxu. Rozdíl jestli mít nějakou cacahe a občas jí zahodit a nemít vůbec žádnou je velký.
Je to ale na tobě, systemd-resolved je dnes výchozí, ale pořád dobrovolná část, nemusíš používat.
ČLÁNKY DO MAILU