вроде да

что значит вроде? Посмотрим

баш же. не?

не знаю, наткнулся где-то в ЖЖ щас вот, читая про резолверы но статейка там 2006 года ага

что значит вроде? Посмотрим

пока не могу

не я разворачивал

я хочу на ноде глянуть версию

как это сделать?

нууу... so_reuseport убирает lock contention в ядре, а *mmsg - это возможность послать/получить сразу пачку пакетов за 1 вызов.

а. ну ок. я как раз как-то пытался понять, почему google public dns отвечает быстрее локального unbound. возможно, они там edns и выгребают очередь быстрее, действительно.

для малых и средних офисов париться не стоит вообще - дефолт будет норм в 99%

вот я и люблю этот чатик, мне мой бинд пойдет со своим десятком запросов, но на ус намотал и буду теперь знать что в паблике он тормоз

как это сделать?

cd /opt/noc git show

я просто пошлю сюда: http://ospf-ripe.livejournal.com/1601.html

вот это прям из загажников достал 2006-го года

Последняя дата коммита какая?

[root@NOC_DEV noc]# git show fatal: Not a git repository (or any of the parent directories): .git

я понимаю не та ветка

там нет git репозитория просто.

а. ну ок. я как раз как-то пытался понять, почему google public dns отвечает быстрее локального unbound. возможно, они там edns и выгребают очередь быстрее, действительно.

интересно кстати что они используют в качестве рекурсора? там ж у них куча всего на свои 8.8.8.8 навернуто некоторым даже ggc когда отгружают говорят "ваши клиенты должны ходить на 8.8.8.8"

[root@NOC_DEV noc]# git show fatal: Not a git repository (or any of the parent directories): .git

значит у тебя в башне не ветка git_migrate

интересно кстати что они используют в качестве рекурсора? там ж у них куча всего на свои 8.8.8.8 навернуто некоторым даже ggc когда отгружают говорят "ваши клиенты должны ходить на 8.8.8.8"

в интернетах очень мало информации про google public dns

у них ж балансировка ггц какая-то дохера хитрая

в том числе и по днсу

кстати про 8.8.8.8, у нас тут локальную ноду 9.9.9.9 - тоже очень неплохой

значит у тебя в башне не ветка git_migrate

а как посмотреть

@l1ght13aby

http://www.delaat.net/rp/2014-2015/p75/report.pdf

нашёл что-то про google public dns

но от 2014-2015 годов

и то не официальный ресёч

плюс он что-то чистит в запросах

я первый раз в башне

./noc about 2018-01-27 17:52:23,275 [noc.core.dcs.base] Resolve near service postgres 2018-01-27 17:52:23,280 [noc.core.dcs.base] Resolved near service postgres to ['10.1.253.205:5432'] Unknown command: 'about'

ууу

да, давно

меньше миллисекунды пинг до него

ууу

все пиздец как запущено ага? из-за этого в метро у тебя часто не коннектится? :)

я знаю

https://arstechnica.com/information-technology/2017/11/new-quad9-dns-service-blocks-malicious-domains-for-everyone/

я чето про днс тоже задумался - в Германии когда по аирбнб жили в доме, то заметил, что пров вообще на заморачивается держать у себя ресолвер

отдает восьмерки клиентам

нуачо

может надо тоже только авторитативные оставить и восьмерки и девятки отдавать клиентам?

в теории свой кеш лучше чем чужой

особенно если сетевой нейтралитет не отменили

мы покупали такой чердактелеком

значит у тебя в башне не ветка git_migrate

который тоже dns восьмёрками отдавал клиентам.

когда много за натом - очень плохая идея

и bss нищебродская какая-то в облаке.

там вроде есть рейтлимиты какие-то

когда много за натом - очень плохая идея

у нас даже цгната нет

type?

который тоже dns восьмёрками отдавал клиентам.

в моем карманном бич-подвал-телекоме я тоже отдаю 8-ки клиентам, вот.. уже лет 8 как

и капчи, капчи, капчи

и при этом окучил множество бизнес-центров в мск.

маркетинг решает)))

я не понимаю, как можно с таким качеством взять так много клиентов.

type?

привлечь-то понятно. но как дальше обслуживать.

У тебя много кастомных скриптов?

я не понимаю, как можно с таким качеством взять так много клиентов.

админ-ресурс

У тебя много кастомных скриптов?

это нулевая инсталляция

ну т.е. ты можешь смело дропнуть их?

Ну в мск задержка до 8.8.8.8 ещё ок

предыдущая по пизде пошла

это нулевая инсталляция

тогда ставь prod

А вот если бы во владике

тогда ставь prod

есть разница?

save, Pull and deploy

есть разница?

до

Ну в мск задержка до 8.8.8.8 ещё ок

> ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=57 time=2.57 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=57 time=2.30 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=57 time=3.07 ms 64 bytes from 8.8.8.8: icmp_seq=4 ttl=57 time=2.45 ms ^C —- 8.8.8.8 ping statistics —- 4 packets transmitted, 4 received, 0% packet loss, time 3004ms rtt min/avg/max/mdev = 2.300/2.600/3.071/0.293 ms

2-3 ms - это много или ок?

ок

вот это прям из загажников достал 2006-го года

там не сильно все поменялось

хаха.

@zi_rus prod делает git revert вроде

нажал пулл

интересно кстати что они используют в качестве рекурсора? там ж у них куча всего на свои 8.8.8.8 навернуто некоторым даже ggc когда отгружают говорят "ваши клиенты должны ходить на 8.8.8.8"

думаю, свой велосипед

ты можешь не знать, что на самом деле используешь ВСЕГДА DNS провайдера.

Расчехляйте ваши блокировщики рекламы. Вот вам список сайтов, майнящих в ваших браузерах. https://github.com/Marfjeh/coinhive-block/blob/master/domains

наш добаный зиксель например блокирует все днс в кроме тех, которые пров отдал

на базе l4r любых запросов по 53 порту в 2012 году мы построили родительский контроль в партнёрке с цаир

надо спецом отключать