Julkiset DNS-palvelut

Liittynyt
29.04.2017
Viestejä
450
Minulla ei ole käsitystä, mitä palvelua kannattaa käyttää. Lopetin oman VPN-palveluntarjoajan osoitteiden käytön heikon toiminnan vuoksi ja estetyt verkkosivut iskivät välittömästi silmille.
 
Liittynyt
08.03.2017
Viestejä
215
Itse vältän Googlen DNS palvelimia, kun keräävät jo muutenkin minusta liikaa. OpenDNS itselläni, ja sieltä karsin PiHolen kautta mainokset pois.
 
Liittynyt
20.10.2016
Viestejä
6 184
Googlen DNS kannattaa unohtaa, ellei halua tietojaan käytettävän ties mihin markkinointiin jne...
Quad9 on myöskin hyvin sekava palvelu kun tonkii syvemmin asiaa.
OpenDNS on Oraclen omistama (kerää logit) ja USAn lakien alla toimiva palvelu.

Itse siirryin käyttämään Fast, free and uncensored. DNS.WATCH. - DNS.WATCH palvelimia, jotka sijaitsee Saksassa ja eivät logaa mitään. Myöskin OpenNIC Project on turvallisempi ratkaisu kuin kaupalliset palvelut, mutta vaatii enemmän käyttäjältä, koska palvelimet on yksityisten pitämiä ja saattavat mennä nurin millon vaan ja joutuu vaihtelemaan. Tuonkin pystyy kyllä automatisoimaan ainakin Linuxilla tarvittaessa.
 
Liittynyt
23.08.2017
Viestejä
303
Itselläni käytössä opendns.fi:n 91.197.209.222 ensisijaisena DNS-palvelimena. Eivät sivujen perusteella loggaa hakuja eikä ongelmia ole ollut.

Viestiketjun perusteella mietin dns.watchin 2. palvelinta myös toissijaiseksi käyttöön.
 
V

Vauhtimursu

Vieras (tunnus poistettu)
Voitteko / osaatteko kertoa miten ubuntussa ja windowssissa näkee dns osotteet (omat käytössä olevat) ?
cmd ja pääte , eikös ? Eikait tuolla automaattisesti mitään googlen dns osotteita ole ?

Windowssista löysin asetukset, tyhjää näyttää olevan ja automaattivaihtoehto päällä, eli mitä se silloin käyttää, ISP tarjoamia ?

edit: Jaa se oli linuxin puolellaki noin helppo. Sieläkin on vakio osotteet asennuksen jäljiltä, antaako vain olla ?

Windows 7:
Käynnistä --> Ohjauspaneeli --> Verkko ja Internet --> Verkko- ja jakamiskeskus -->
Muuta sovittimen asetuksia --> Lähiverkkoyhteys --> Ominaisuudet -->
Internet Protocal Version 4 (TCP/IPv4) --> Ominaisuudet -->
Käytä seuraavaa DNS-palvelimen osoitetta --> Kirjoita haluamasi tahon tarjoaman palvelun osoitteet

Windows Vista:
Käynnistä --> Ohjauspaneeli --> Verkko ja Internet --> Verkko- ja jakamiskeskus -->
Hallitse verkkoyhteyksiä --> Lähiverkkoyhteys --> Ominaisuudet -->
Internet Protocol Version 4 (TCP/IPv4) --> Ominaisuudet -->
Käytä seuraavaa DNS-palvelimen osoitetta --> Kirjoita haluamasi tahon tarjoaman palvelun osoitteet

Windows XP:
Käynnistä --> Asetukset --> Ohjauspaneeli --> Verkkoyhteydet --> Lähiverkkoyhteys -->
Ominaisuudet --> Internet-protokolla (TCP/IP) --> Ominaisuudet -->
Käytä seuraavia DNS-palvelinosoitetta --> Kirjoita haluamasi tahon tarjoaman palvelun osoitteet

lähde : DNS-nimipalvelimien vaihtaminen - Jasun Sivu
Ja linuxista löytyi helposti verkkoasetukset.

Edit : Joo taitaa olla ISP dns kyseessä, annan olla ainakin toistaiseksi. Sain selvitettyä sittenki itse sori vähä turha postaus.
 
Viimeksi muokannut ylläpidon jäsen:
Liittynyt
23.08.2017
Viestejä
303
Ihan mielenkiinnosta vertasin eräällä DNS Benchmarkkerilla erinäisiä julkisia DNS-palvelimia opendns.fi:n ja dns.watchin toissasijaisen palvelimen kanssa. Eipä juurikaan yllättänyt, että opendns.fi:n palvelimella uncached-haut olivat erityisen hitaita verrattuna esim. dns.watchiin tai Googlen palvelimiin.

Ohessa kuvakaappauksia mittaukseen liittyen.


Edit: kuvat näkee nyt ei-kirjautuneenakin.
 

Liitteet

Viimeksi muokattu:
Liittynyt
23.08.2017
Viestejä
303
Testasitko yhtään suom. ISP:tä?
Tein testin uudelleen ja lisäsin Telian, Nebulan, Elisan, Saunalahden ja DNA:n DNS-palvelimilla. Ongelmaksi muodostui se, että ohjelma väittää etteivät nuo palvelimet vastaa DNS-kutsuihin.

EDIT: Iskin koneeseen kiinni Telian 4G:n, jolloin sain nuo ns.inet.fi:n palvelimet toimimaan. Uskon että operaattorit estävät muiden operaattorien pyynnöt omilta DNS-palvelimiltaan.

EDIT2: Lisäsin muutaman palvelimen (dns.watchin molemmat palvelimet ja uncensoreddns.orgin molemmat palvelimet). Testin perusteella, jopa yllättäen, opendns.fi:n palvelin oli nopeampi kuin Telian tai Googlen palvelimet cahcetetuissa hauissa. Ei-cahcetetuissa DNS-pyynnöissä taas Telian palvelimet olivat nopeimpia.


EDIT3: Sujuvuutta.
 

Liitteet

Viimeksi muokattu:
Liittynyt
08.03.2017
Viestejä
215
upload_2018-2-11_20-8-49.png

Edit: Taisikin olla OpenDNS.com eikä .org . Pahoitteluni. :)

Final benchmark results, sorted by nameserver performance:
(average cached name retrieval speed, fastest to slowest)

192.168. 1.115 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name | 0,000 | 0,000 | 0,000 | 0,000 | 100,0 |
+ Uncached Name | 0,000 | 0,095 | 0,282 | 0,080 | 98,0 |
+ DotCom Lookup | 0,018 | 0,053 | 0,070 | 0,010 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
RaspberryPi
Local Network Nameserver


62.241.198.245 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,007 | 0,010 | 0,015 | 0,002 | 100,0 |
- Uncached Name | 0,012 | 0,095 | 0,320 | 0,091 | 100,0 |
- DotCom Lookup | 0,016 | 0,019 | 0,026 | 0,002 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver1.dnaip.fi
DNA, FI


91.197.209.222 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,008 | 0,010 | 0,013 | 0,001 | 100,0 |
- Uncached Name | 0,010 | 0,108 | 0,344 | 0,102 | 100,0 |
- DotCom Lookup | 0,012 | 0,024 | 0,047 | 0,009 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
opendns.fi
ZD-AS, FI


62.241.198.246 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,004 | 0,010 | 0,014 | 0,001 | 100,0 |
- Uncached Name | 0,012 | 0,109 | 0,323 | 0,102 | 100,0 |
- DotCom Lookup | 0,016 | 0,020 | 0,037 | 0,004 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver2.dnaip.fi
DNA, FI


8. 8. 8. 8 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,016 | 0,018 | 0,021 | 0,001 | 100,0 |
- Uncached Name | 0,026 | 0,096 | 0,317 | 0,080 | 100,0 |
- DotCom Lookup | 0,037 | 0,055 | 0,069 | 0,010 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
google-public-dns-a.google.com
GOOGLE - Google LLC, US


8. 8. 4. 4 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,015 | 0,018 | 0,022 | 0,001 | 100,0 |
- Uncached Name | 0,028 | 0,102 | 0,364 | 0,086 | 100,0 |
- DotCom Lookup | 0,037 | 0,048 | 0,064 | 0,010 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
google-public-dns-b.google.com
GOOGLE - Google LLC, US


208. 67.220.220 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,039 | 0,041 | 0,044 | 0,001 | 100,0 |
- Uncached Name | 0,044 | 0,161 | 0,525 | 0,130 | 100,0 |
- DotCom Lookup | 0,067 | 0,181 | 0,353 | 0,077 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver2.opendns.com
OPENDNS - OpenDNS, LLC, US


208. 67.222.222 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,039 | 0,041 | 0,047 | 0,002 | 100,0 |
- Uncached Name | 0,043 | 0,164 | 0,561 | 0,147 | 100,0 |
- DotCom Lookup | 0,064 | 0,177 | 0,357 | 0,082 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver1.opendns.com
OPENDNS - OpenDNS, LLC, US


84.200. 70. 40 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,037 | 0,043 | 0,046 | 0,001 | 100,0 |
- Uncached Name | 0,041 | 0,100 | 0,299 | 0,084 | 100,0 |
- DotCom Lookup | 0,042 | 0,054 | 0,061 | 0,005 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver2.ihgip.net
ACCELERATED-IT, DE


84.200. 69. 80 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,036 | 0,043 | 0,049 | 0,002 | 100,0 |
- Uncached Name | 0,043 | 0,103 | 0,304 | 0,076 | 100,0 |
- DotCom Lookup | 0,040 | 0,053 | 0,061 | 0,006 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver1.ihgip.net
ACCELERATED-IT, DE


9. 9. 9. 9 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,037 | 0,047 | 0,154 | 0,021 | 100,0 |
- Uncached Name | 0,039 | 0,095 | 0,302 | 0,079 | 100,0 |
- DotCom Lookup | 0,040 | 0,073 | 0,132 | 0,037 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
dns.quad9.net
QUAD9-AS-1 - Quad9, US


9. 9. 9. 10 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,037 | 0,055 | 0,252 | 0,047 | 100,0 |
- Uncached Name | 0,039 | 0,104 | 0,277 | 0,078 | 100,0 |
- DotCom Lookup | 0,037 | 0,065 | 0,130 | 0,034 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
dns-nosec.quad9.net
QUAD9-AS-1 - Quad9, US


UTC: 2018-02-11, from 18:02:17 to 18:03:12, for 00:54,453
 
Liittynyt
17.10.2016
Viestejä
2 070
Hei, pystytin testiksi DNS-palvelimet kahteen sijaintiin Suomessa joita saa myös kokeilla. Toimivat Suomen IP-osoitteilla:

  • 185.168.207.11 / 2a0b:dbc1:1::bbb
  • 185.218.192.11 / 2a0b:dbc4:1::bbb
Nimipalvelimissa on DNSSEC-tarkistus käytössä, eli tarkistavat mikäli tämä on käytössä verkkotunnuksella. Kiinnostaa kuulla ainakin nopeuskokemuksia näistä palvelimista.
 
Liittynyt
05.11.2016
Viestejä
2 133
Itselläni käytössä tanskalaisen censurfridns:n palvelimet ja kolmantena sitten Googlen kakkospalvelin.
Nämä ER-X:n dnsmasq:n forwarding osoitteina ja kakutus käytössä, jos kakusta ei löydy vastausta niin sitten dnsmasq kysyy jokaiselta palvelimelta ja nopein voittaa.
Eli siis poimitaan kirsikat kakun päältä :psmoke:

Pikavilkaisu statistiikkaan niin näyttäisi sellainen 10% kyselyistä löytyvän kakusta, en ole täysin varma kuinka pitkältä ajalta tuo on mutta uptime tällä hetkellä reipas viikko kun tein tuossa muutoksia. Jos olisi raskaampi ympäristö niin varmaan suurempi osa kyselyistä löytyisi tuosta välimuistista, näin kotikäytössä kun on vain pari ihmistä ja kourallinen laitteita niin pääsevät pirulaiset vanhentumaan. Että sinällään tuo 10% on aika hyvin minun mielestäni.

Tuossa muutama palvelin dnsbenchissä, järjestetty siis uncached mukaan.
upload_2018-2-12_11-4-52.png
 
Liittynyt
23.08.2017
Viestejä
303
Hei, pystytin testiksi DNS-palvelimet kahteen sijaintiin Suomessa joita saa myös kokeilla. Toimivat Suomen IP-osoitteilla:

  • 185.168.207.11 / 2a0b:dbc1:1::bbb
  • 185.218.192.11 / 2a0b:dbc4:1::bbb
Nimipalvelimissa on DNSSEC-tarkistus käytössä, eli tarkistavat mikäli tämä on käytössä verkkotunnuksella. Kiinnostaa kuulla ainakin nopeuskokemuksia näistä palvelimista.
Pakko kysyä, mites logituksen kanssa?

Ajoin kokeilun, niin cachettujen hakujen nopeus on tolla 185.168.207.11:lla samaa tasoa kuin opendns.fi:n palvelimella, ja 185.218.192.11:llakin nopeampi kuin Googlen palvelimilla.
Uncached-pyynnöissä häviävät jonkin verran.


 

Liitteet

Liittynyt
17.10.2016
Viestejä
2 070
Pakko kysyä, mites logituksen kanssa?

Ajoin kokeilun, niin cachettujen hakujen nopeus on tolla 185.168.207.11:lla samaa tasoa kuin opendns.fi:n palvelimella, ja 185.218.192.11:llakin nopeampi kuin Googlen palvelimilla.
Uncached-pyynnöissä häviävät jonkin verran.


Eli ei lokiteta ollenkaan, itse en halua edes tietää mitä teette verkossa ja helpompaa sanoa ettei semmoisia pidetä yksityisyyden turvaamiseksi verkossa. Itsekään en halua että tietojani lokitetaan.

Dns palvelimet ovat toisistaan erillään ja sijaitsevat Suomessa.
 
Liittynyt
17.10.2016
Viestejä
3 276
Telian 4G:llä näin-->


Laitoin tokan vaihtoehdon ensijaiseksi dns-palvelimeksi 4g-modeemiin, kun sininen ja vihreä palkki alhaisempi. Tokaksi tuo paras.
Kuitenkin noissa Telian dns-palvelimilla vihreä palkki näyttäisi olevan alhaisin.

Välityspalvelimella tuskin mitään jakoa nettipeleissä, että alhaisin punainen palkki paras?
Tietty, jos taas on jollain sivustolla ja välityspalvelimella valmiina esim. kuvat.
Kuinka hukassa olen näissä kuvioissa?:facepalm:
 
Viimeksi muokattu:
Liittynyt
22.10.2016
Viestejä
7 044
Välityspalvelimella tuskin mitään jakoa nettipeleissä, että alhaisin punainen palkki paras?
Tietty, jos taas on jollain sivustolla ja välityspalvelimella valmiina esim. kuvat.
Kuinka hukassa olen näissä kuvioissa?:facepalm:
Välityspalvelin on vähän eri asia kuin nimipalvelin. :)

Nettipelissä se tuskin kyselee domainnimeä sen jälkeen kun yhteys on kerran muodostettu.
 

Paavo

Seniili pupulisti
Team R&T
Liittynyt
16.10.2016
Viestejä
82
Cloudflare tarjoaa "kilpailijaa" OpenDNS:lle ja Googlelle (ja monille muille) ja avasi oman julkisen DNS-palvelunsa. Tämä ei ole edes aprillipila. Tästä on hölisty jo jonkun aikaa aiemminkin.

Googlella on 8.8.8.8 ja 8.8.4.4, niin nyt Cloudflare tarjoaa 1.1.1.1 ja 1.0.0.1 (IPv6: 2606:4700:4700::1111 ja 2606:4700:4700::1001).

Infolinkkejä
Testailin ja hyvin tuntuu toimivan. DNA:n 100 megainen VDSL2 -kiinteistöliittymä (Kuopio) ja pingit ovat 1-2 ms pienemmät jopa kuin DNA:n omille nimipalvelimille ja n. 50% pienemmät kuin Googlen 8.8.8.8 palvelimelle. Taitaa sijaita Cloudflaren Helsingin datakeskuksessa suomalaisille.

Testisoftakin vahvistaa, että kovin on nopee. Tässä ei ole DNA:n omia testattu, kun unohdin. :D
kPZszDa.png

(Edit: testailin myös DNA:n omat DNS-palvelimet ja Cloudflare oli inasen nopeempi niitäkin. Saas nähdä onko vielä sen jälkeen, kun Cloudflaren käyttö kasvaa enempi. Ehkä on silti, kerta on sen verran iso tekijä.)

Mikään internetskun nopeuttajahan tämä sinänsä ei ole, eli ei juuri vaikuta käytännössä mihinkään nopeuksiin, mutta laitoin jo omille sisäverkon nimipalvelimille (AD) forwarderiksi ja heitin Googlen mäkeen.
 
Viimeksi muokattu:

RageDaddy

Team R&T
Liittynyt
17.10.2016
Viestejä
766
Törmäsin malwaretipsin foorumilla samaan, eli tuohon 1.1.1.1 hässäkkään ja totta mooses nykäisin samantien kokeiluun. Vikkelä on kyllä :happy:
 
Liittynyt
05.11.2016
Viestejä
2 133
Pistimpä itsekin testiin. Käyrät skaalattu 200ms ja uncached järjestyksessä.
Eli siis Cloudflare vs Google cached 16ms vs 20ms, uncached 76-82ms vs 96-101ms sekä dotcom 80-84ms vs 67-70ms.
upload_2018-4-3_3-51-10.png

Vaihdoin yhden censurfridns:n pois ER-X:n dns forwarder konffista ja pistin 1.1.1.1:sen tilalle.
upload_2018-4-3_3-53-34.png

Cloudflare on 8 hypyn takana kun taas Googlen palvelimet on 10. Pelkästään siis pingissä Cloudflarella on ~4-5ms etumatka (~15ms vs 19-20ms)
Sivuhuomiona operaattorin (Elisa, Saunalahti ja Anvia) palvelimet on 5-7 hypyn takana.​

Minulla siis ER-X pistää kyselyt eteenpäin 1.1.1.1, 8.8.4.4 ja 91.239.100.100 palvelimille jos välimuistista ei löydy vastausta.
 
Liittynyt
23.08.2017
Viestejä
303
Firefox 60:en tulee tuo Cloudfare.
Hieman kuitenkin epäilyttää voiko Cloudfareen luottaa. Muutama kohta esitteestä Cloudflare / Firefox Privacy Policy - Cloudflare Resolver ottaa silmään, varsinkin jos lafka on amerikkalainen.
Juu, ja myös se, että mitä kaikkea dataa Cloudflaren kautta kierrätetään. Eli tuotahan voisi joissain tilanteissa verrata DNS-leakkeihin.
Lisää aiheesta: Firefox 60 might get the ability to send all DNS queries to Cloudflare

Edit: Jostain kummallisesta syystä FF, Chrome tai edes IE eivät ilmoita Cloudflaren DNS-palvelimista dnsleakkeja testattaessa. :confused:
 
Viimeksi muokattu:
V

Vauhtimursu

Vieras (tunnus poistettu)
Kokeilen tuossa säädellä yhtä wlan purkkia testi/harjoitus mielessä, jos haluan dns 1.1.1.1 & 1.0.0.1 , niin ainoa miten voin kokeilla on static ip kohta jossa saan määrittää dns osotteet itse. Mutta kumpaan wan vai lan ? Itse ajattelin kokeilla tuota wan vaihtoehtoa, pitäiskö sillä toimia ? Lisäks vielä, että kannattaako noita dns osotteita edes yrittää wlan modeemin asetuksiin, vai pitäiskö ne asettaa laitekohtasesti kumpi parempi ?

Ja pikkunen mietintä jos löytyy toinenkin wlan reititin, niin toimiiko ne tuosta vaan heittämällä rinta rinnan erikseen vai mitä kannattaa silmäillä ? Molempiin tulee johto kytkimestä että luulisin niiden toimivan rintarinnan ihan ongelmitta.. ?
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 010
Kokeilen tuossa säädellä yhtä wlan purkkia testi/harjoitus mielessä, jos haluan dns 1.1.1.1 & 1.0.0.1 , niin ainoa miten voin kokeilla on static ip kohta jossa saan määrittää dns osotteet itse. Mutta kumpaan wan vai lan ? Itse ajattelin kokeilla tuota wan vaihtoehtoa, pitäiskö sillä toimia ? Lisäks vielä, että kannattaako noita dns osotteita edes yrittää wlan modeemin asetuksiin, vai pitäiskö ne asettaa laitekohtasesti kumpi parempi ?

Ja pikkunen mietintä jos löytyy toinenkin wlan reititin, niin toimiiko ne tuosta vaan heittämällä rinta rinnan erikseen vai mitä kannattaa silmäillä ? Molempiin tulee johto kytkimestä että luulisin niiden toimivan rintarinnan ihan ongelmitta.. ?
Laita WAN kohtaa nuo 1.1.1.1 & 1.0.0.1.
 
Liittynyt
23.08.2017
Viestejä
303
...Lisäks vielä, että kannattaako noita dns osotteita edes yrittää wlan modeemin asetuksiin, vai pitäiskö ne asettaa laitekohtasesti kumpi parempi ?...
Riippuu ihan haluatko käyttää 1.1.1.1 & 1.0.0.1 -DNS-palvelimia kaikilla laitteilla, jotka menevät verkkoon, vai haluatko käyttää niitä vain jollain tietyllä laitteella.


...Ja pikkunen mietintä jos löytyy toinenkin wlan reititin, niin toimiiko ne tuosta vaan heittämällä rinta rinnan erikseen vai mitä kannattaa silmäillä ? Molempiin tulee johto kytkimestä että luulisin niiden toimivan rintarinnan ihan ongelmitta.. ?
Jos molemmat WLAN-reitittimet ovat kytketty samaan reitittimeen, johon on määritelty DNS-palvelinten asetukset, niin kai pelkän pääkytkimen DNS-palvelimien muutos pitäisi riittää, mikäli näissä WLAN-kytkimissä ei ole määritetty muita DNS-palvelimia.
 
V

Vauhtimursu

Vieras (tunnus poistettu)
Kiitos hyvistä ja nopeista vastauksista, eli toinen wlan saa ISP:ltä dns osotteet ja toiseen laitan nuo 1.1.1.1 ja 1.0.0.1 , ja just näin ajattelin että saa kaikki laitteet sitten tuon vaihtoehtoisen dns osotteen tuosta ko. purkista ettei tarvi laitekohtaisesti alkaa säätämään. Kiva kokeilla, kiitos. Ei tuossa mitään järkeä ole, mutta kunhan nyt otin asiaksi hieman opetella kun siihen on hyvä mahdollisuus.

Pfsense ois tarkoitus asentaa sitten jommankumman (tai molempien) wlan purkin eteen että sais palomuurin komeesti myös, mutta se ajatus vielä hieman hautoo ku en ole varma riittääkö kärsivällisyys/raha semmoseen.
 
V

Vauhtimursu

Vieras (tunnus poistettu)
No ei se ollutkaan niin yksinkertaista...kun dns osotetta yrittää muuttaa.

Nyt se sanoo että wan:lla ei voi olla sama ip kuin lan:lla (lan osoite on tuo purkin oma osoite atm eli 192.168.1.1) ja jos siihen wan ip kohtaan jotain laittaa se disconnectaa. Mistä tiedän minkä ip osotteen se haluaa ?
Tai oikeastaan se haluaa kolme kohtaa tuo wan eli , ip adress & subnet mask & default gateway

Kenen tai minkä laitteen ip osoite tuohon täytyy löytää ? Mitä noihin kahteen kohtaan olis viisasta yrittää laittaa ?
 
Liittynyt
18.10.2016
Viestejä
625
Lain wan puolelle dhch päällä ja lan puolella laitat sitten haluamasi dns osoitteet.
 
V

Vauhtimursu

Vieras (tunnus poistettu)
Lain wan puolelle dhch päällä ja lan puolella laitat sitten haluamasi dns osoitteet.
Koitin, laitoin dynamic ip asetuksen takas (connectaa tuo purkki silloin ja on alkuperäis asetuksena muutenkin tuo vaihtoehto), ja lan puolelle dns osotteeksi 1.1.1.1, se kyllä toimi mutta ipleak.net testin mukaan ei mitään vaikutusta eli ei vissiin menny ihan toivotulla tavalla ?
 
Liittynyt
20.10.2016
Viestejä
6 184
Laite jolla testaat ei ole manuaalisesti asetettu DNS osoitetta vaan hakee tuolta tukiasemalta? Ja varmasti olet nyt oikeassa tukiasemassa myöskin yhteydessä...
 
Liittynyt
18.10.2016
Viestejä
625
Kun tekee noita muutoksia reitittimeen niin kannattaa aina käynnistää se uudelleen, että muutokset siirtyy client laitteille. Samoin selain kannattaisi käynnistää uudelleen tai tyhjentää välimuisti.
 
V

Vauhtimursu

Vieras (tunnus poistettu)
Hyvä huomio tuokin joo, täytyypä kokeilla uusiks tuo äskeinen temppu vielä.

Tuossa on siis alkuperäis asetukset tällä hetkellä ku oon resetoinu sitä kymmeniä kertoja tässä säätäessä ja aina kun aloitan vaihdan wifin salasanan ja kirjautumis salasanan, oikeassa laitteessa olen toiselle koneella kokoaika. Nyt tuo rakenne on tämmöinen kun seinästä tulee netti kaapelista siis, on modeemi, kytkin ja sitten nämä 2kpl wlan purkkeja ja osa laitteista on langalla suoraan kytkimeen, Tämä testilaite on vanha asuksen rt-n10 ja toinen tietokone siinä kiinni kokoaika.

Mutta kokeilen vielä tätä samaa juttua kun aikaisemmin. Lisättynä tällä.
Kun tekee noita muutoksia reitittimeen niin kannattaa aina käynnistää se uudelleen, että muutokset siirtyy client laitteille. Samoin selain kannattaisi käynnistää uudelleen tai tyhjentää välimuisti.
Edit: Ja joo kaikissa laitteissa on automaattinen dns haku eli luultavasti ISP dns osotteet käytössä, tarkoitus olis nyt tuohon asuksen laitteeseen saada muutettua tuo dns.
 
V

Vauhtimursu

Vieras (tunnus poistettu)
Palautin tehdas asetukset, ja lisäsin 1.1.1.1 lan dhcp puolelle , wan täytyy pitää dynamic ip kohdassa koska muuten täytyy tietää nuo default gateway ja subnet maskit sekä ip osoite. Mutta dns palvelimet näyttää edelleen samaa. Vaikka sammutin kaikki ja tyhjensin selaimen välimuistin jne. Käynnistin tietokoneenki uudelleen mutta nyt en ymmärrä.

Täytyykö se dns kuitenkin muuttaa tuonne wan puolen , static ip kohtaan ja täydentää ne kolme kohtaa kun vaan tietäis että mitä... ?


EDIT: HEP! komento takas, vai miten sitä sanois.
Vaihdoinpas testisivua, dnsleaktest.com niin ISP kohdassa lukee cloudfare... eli se toimii eikös ?

No nyt osaa ipleak sivu myös kertoa että jotain tapahtui, 0 serveria , 100 erroria :)
Joo eiköhän se toimi nyt siis. Anteeks että meni turhaksi sössimiseksi, ja tuhannesti kiitoksia ihan jokaiselle joka auttoi.
 
Viimeksi muokannut ylläpidon jäsen:

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 010
Palautin tehdas asetukset, ja lisäsin 1.1.1.1 lan dhcp puolelle , wan täytyy pitää dynamic ip kohdassa koska muuten täytyy tietää nuo default gateway ja subnet maskit sekä ip osoite. Mutta dns palvelimet näyttää edelleen samaa. Vaikka sammutin kaikki ja tyhjensin selaimen välimuistin jne. Käynnistin tietokoneenki uudelleen mutta nyt en ymmärrä.

Täytyykö se dns kuitenkin muuttaa tuonne wan puolen , static ip kohtaan ja täydentää ne kolme kohtaa kun vaan tietäis että mitä... ?


EDIT: HEP! komento takas, vai miten sitä sanois.
Vaihdoinpas testisivua, dnsleaktest.com niin ISP kohdassa lukee cloudfare... eli se toimii eikös ?
Onko kyseessä siis Asus rt-n10?



Jos on niin WAN DNS Setting kohtaan Connect to DNS Server automatically NO ja sitten nuo 1.1.1.1 ja 1.0.0.1 noihin DNS Server1 ja DNS Server2 kenttiin. WAN Connection type voi olla tuo Dynamic IP.
 
V

Vauhtimursu

Vieras (tunnus poistettu)
ei niitä pysty muokkaan jos on Dynamic IP vaihtoehto. Testaanpas vielä tuon kuitenkin. Juuri tuo laite kyseessä.

Mutta sitten noita pystyi muutteleen jos vaihtaa WAN -> Static IP niin noita pystyi sääteleen.
Varmistan tämän vielä.

edit: eiku hitto pystyy sen muuttamaan. Yritin kyllä aiemmin mutta hosuessa vissiin täpistä lyöny ohi tms ku totesin että ei voinu asettaa noita dns juttuja sinne.
 
V

Vauhtimursu

Vieras (tunnus poistettu)
Olit oikeassa, nythän tämä helpottu huomattavasti koko juttu. Palauttelen vähä asetuksia ja teenkin tällä tavalla. Kiitos kun väänsit ratakiskoa.
 
V

Vauhtimursu

Vieras (tunnus poistettu)
Kyllä tässä koko aika oltiin kaikki oikeilla jäljillä, nyt löysin tämmöisen aika selvän ohjeen :)

http://setuprouter.com/router/asus/rt-n10/dns.htm

Jää kyllä huomiselle nuo säädöt ku alotan taas kerran alusta ja koitan saada tuon sivun mukaan laitettua niin josko sitten se toimis kunnolla. Äsken se näytti ISP kohdalla googlea, mistä lie senki tuonne arpoi :D Meni vähä sekavaksi, huomenna uus yritys mutta kiitos kaikille !
 
V

Vauhtimursu

Vieras (tunnus poistettu)
On kyllä käsittämätön tapaus tämä rt-n10 .. testit näyttää ISP google, vaikka palauttaa tehdas asetukset hard resetillä niin google on ISP testien mukaan. Kerran yhdessä testissä vilahti cloudfare ku innostuin että nythän se alkoi toimimaan, vaan ei.

Nyt oon hieronu noita asetuksia lähes kaikilla eri tavoin kokeillu ja palautellu noita tehdas asetuksia tiiviiseen tahtiin. Poistellu selaimesta kaikki tiedot, käynnistelly uudestaan kaikki laitteet vaan tuntuu että tuo google on syöpyny tuohon laitteeseen oikein huolella. Nojoo, sitte älysin että linuxilla noita verkko asetuksia tutkailla, se osaa kertoa että dns on se minkä olen nyt viimeksi asettanu purkkiin. (dns watch osoite). Joo-o se kyllä löytää tämä linux sen dns watchin dns osoitteen tuolta verkko asetuksista kun haku on kuitenkin "automaattinen" eli hakee purkilta sen dns osoitteen. Mutta testien mukaan välillä näkyy vain 1 serveri joka on oikein, seuraava testi näyttää taas väärin. 1 kymmenestä suurinpiirtein näyttää oikein kun välillä taas näyttää niinkuin ois tehdas asetuksilla.

Ihan käsittämätön... Ei toimi vaikka jokaisella ohjeella nyt tehty monta kertaa ja 8.8.8.8 tai 8.8.4.4 osotetta EI ole ainuttakaan kertaa laitettu laitteisiin ja silti testit väittää google ISP:eeksi. Jännä miten satunnaisesti testit näyttää oikein ja oikean osoitteen ja seuraava onkin sitte päin honkia taas.

Taidan kokeilla dns asetusten muuttamista tuohon toiseen "parempaan boksiin" ja katsoa meneekö se samanlaiseksi "leikkimiseksi"... Mutta tuon rt-n10 kohdalla nyt saa kyllä luvan riittää roskis kamaahan tuo on ku ei suostu yhteistyöhön ei sitte millään. Vai osaisko joku antaa järjellisen selityksen tuolle 1 kymmenestä ilmiölle ?
 
V

Vauhtimursu

Vieras (tunnus poistettu)
Moi taas ! Kiitos että sain lainata viestiketjua omiin sähellyksiin ja kiitos kaikille jotka jaksoi auttaa.

Otin eri boksin nyt ja koitin samaa dns osoitteen vaihtoa. Tämän paremman purkin käsittely vei aikaa n. 2minuuttia kun vaihdoin dns watchin osoitteet tuohon.
Homma skulaa hienosti, jokainen testi uudelleen käynnistysten jälkeen toimii hienosti ja näyttää oikein saksaan. Välillä kahta serveriä välillä yhtä mutta molemmat sakaan niinkuin ilmeisesti tuon dns watchin kuuluukin sinne näytellä. Parilla testisivulla koitin noita. Eli uskaltaisin sanoa että tuo onnistui ihan heittämällä toiseen purkkiin. Seuraan sitä ny muutaman päivän teen testejä jne. Jos oon "semi" tyytyväinen niin voihan tuon vaikka jättääkkin tuolleensa.

Ihme ja kumma tuo toinen takkuava purkki. Ei niin millään, no onhan se toki vanhaki ja elämää nähny mistäköhän sen varmaan eurolla joskus ostanu (muoveissa kylläki). Mutta ei päästy laitteen kanssa yhteisymmärrykseen ollenkaan joten sen seuraava osoite saa nyt luvan olla roskakori/kaatopaikka. En jää kaipaamaan :)
 
Liittynyt
16.10.2016
Viestejä
294
Windows käyttäjille voisi suositella varauksella SimpleDNSCrypt ohjelmaa Simple DNSCrypt. Foliohatun tiukkuuden mukaan voit itse valita mitä DNSSEC protokollaa ymmärtävää palvelinta haluat käyttää. Voidaan asentaa palveluksi myös oman lähiverkon koneille. Itsellä ollut käytössä muistaakseni parisen vuotta, ja pieniä ongelmia lukuunottamatta lähinnä versiopäivitysten kanssa, ollut varsin huoleton.

DNSSEC protokolla salaa siis liikenteen nimipalvelimelle ja pyrkii myös estämään man-in-the-middle hyökkäyksiä, joissa joku taho koittaisi esiintyä jonain muuna kuin on. Tukee nyt myös tätä cloudflaren uutta 1.1.1.1 dns:ää, jos siihen luottaa (itse en toistaiseksi, koska jenkkilafka). Cloudflaren palvelin on näköjään suoraan ficixissä Suomessa ja vastaa erittäin nopeasti, tänne noin 9ms vasteajalla.

Edit: Viestintävirasto aiheesta härmän kielellä ja testityökalu: Nimipalvelun tietoturvalaajennus DNSSEC
 
Viimeksi muokattu:
Liittynyt
02.11.2016
Viestejä
1 174
Windows käyttäjille voisi suositella varauksella SimpleDNSCrypt ohjelmaa Simple DNSCrypt. Foliohatun tiukkuuden mukaan voit itse valita mitä DNSSEC protokollaa ymmärtävää palvelinta haluat käyttää. Voidaan asentaa palveluksi myös oman lähiverkon koneille. Itsellä ollut käytössä muistaakseni parisen vuotta, ja pieniä ongelmia lukuunottamatta lähinnä versiopäivitysten kanssa, ollut varsin huoleton.

DNSSEC protokolla salaa siis liikenteen nimipalvelimelle ja pyrkii myös estämään man-in-the-middle hyökkäyksiä, joissa joku taho koittaisi esiintyä jonain muuna kuin on. Tukee nyt myös tätä cloudflaren uutta 1.1.1.1 dns:ää, jos siihen luottaa (itse en toistaiseksi, koska jenkkilafka). Cloudflaren palvelin on näköjään suoraan ficixissä Suomessa ja vastaa erittäin nopeasti, tänne noin 9ms vasteajalla.

Edit: Viestintävirasto aiheesta härmän kielellä ja testityökalu: Nimipalvelun tietoturvalaajennus DNSSEC
DNSSEC ei salaa DNS:ä, vaan niin kuin linkkaamasi Viestintäviraston sivukin kertoo, se varmistaa alkuperän ja eheyden.

Käyttääkö kukaan vaihtoehtoisia DNS-palveluita, esim. OpenNIC tms.?
 
Toggle Sidebar

Uusimmat viestit

Statistiikka

Viestiketjut
237 302
Viestejä
4 156 764
Jäsenet
70 406
Uusin jäsen
Eppupelaa

Hinta.fi

Ylös Bottom