Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Запрос функции: Более двух DNS-серверов на одно подключение (UDM Pro), feature-request
 
#1
19.06.2021 22:36:00
В данный момент UDM Pro поддерживает только по два статических DNS-сервера на каждое соединение. Этого действительно недостаточно для нормальной работы резервирования. Например, если вы используете CloudFlare: DNS1: 1.1.1.1 DNS2: 1.0.0.1 Но этого недостаточно для отказоустойчивости между провайдерами DNS — поэтому многие ставят Google (8.8.8.8) в качестве DNS2. А если вы не хотите так делать? Я бы предпочёл поставить вторичный сервер CloudFlare в DNS2, а Google — в качестве DNS3, как третью запасную опцию (многие системы так поддерживают). И только если все три сервера откажут — переключаться на WAN2. ПРИМЕЧАНИЕ: Для @UbiquitiSupport — ещё одна просьба по функционалу: поддержка DoH/DoT.
 
 
 
#2
10.09.2021 18:41:00
Согласен, это именно то, что я хотел сказать. :)
 
 
 
#3
10.09.2021 18:19:00
@RobbieH: Запускать три DNS-сервера дома — это перебор для моих задач.
 
 
 
#4
14.07.2021 19:24:00
Мне неловко за то, что я не заморачиваюсь на этом. Просто использовал 1.1.1.1 и 8.8.8.8 — и с этим покончил.
 
 
 
#5
14.07.2021 19:07:00
Именно поэтому я использую только два IP-адреса от двух провайдеров с их DNS, который блокирует вредоносное ПО. Хотя у меня есть локальная блокировка, я уверен, что они обновляют свои списки чаще, чем я свои. И любая дополнительная защита, которую я могу получить (да ещё бесплатно), — всегда к делу 😃
 
 
 
#6
14.07.2021 17:53:00
Ты понимаешь, что когда вводишь IP-адрес DNS-сервера, например Google или Cloudflare, один этот IP не соответствует только одному серверу, да? Эти серверы стоят за балансировщиками нагрузки (хотя бы), и один IP адрес связан со многими DNS-серверами. На самом деле, эти DNS-сервера даже не находятся в одном месте, а распределены по разным физическим локациям.

Почему бы полностью не отказаться от решения с DNS-сервером UDM/USG и не поднять своё собственное, если хочешь добиться отказоустойчивости? У меня дома три DNS-сервера, ни один из которых не «смотрит» на мой USG. Каждый из них подключается к провайдерам верхнего уровня с кучей встроенной отказоустойчивости.

И даже при этом вероятность потерять хотя бы одно соединение настолько мала, что почти не стоит об этом заморачиваться. Мне кажется крайне сомнительным, что Google, Cloudflare и прочие настроят всё так, чтобы одна единственная ошибка вызвала у них сбой.
 
 
 
#7
14.07.2021 17:45:00
Я решил сделать примерно так, используя сразу четыре разных DNS-сервера от двух разных провайдеров на данный момент. Это не идеальное решение (опять же, лучше всего иметь третичный сервер для каждого подключения), но придется довольствоваться тем, что есть. Было бы еще круче, если бы поддерживался DNS через HTTPS или DNS через TLS.  
Минус в том, что теряется преимущество локального кэширования DNS и возможность управлять выбором через UDM Pro. Но, думаю, для большинства случаев это не так уж важно.
 
 
 
Страницы: 1
Читают тему (гостей: 2)