IPv4 DNS Server generell besser 8.8.8.8 als eigener?


da das ja öfters vorkommt, dass der eigene DNS Server Schluckauf hat, sollte da nicht besser generell als IPv4 DNS-Server 8.8.8.8 genommen werden?

Aus Performance, aber insbesondere aus Datenschutzgründen ist es sinnvoller einen eigenen zu betreiben.

Hinzu kommt, dass es mit dem google dns Server nicht möglich ist interne urls aufzulösen.

Uns ist in letzter Zeit auch häufiger ein DNS Server abgeschmiert, aber in der Regel sollten mehrere DNS Server laufen und damit keine Probleme für die User entstehen.

Wir bauen dann auch mal ein Monitoring auf das uns Mails schickt wenn der dns streikt.

1 Like

Problem, das ich sehe, ist, dass alles, ausser DNS Server läuft und so „normal“ nicht bemerkt wird, dass da was hakt und (wie jetzt wieder) mehr als 24 Std. kein Internet für alle, die diesen Server nutzen, erreichbar war.
Von Usern kommt ja selten eine zeitnahe Problemmeldung, und dann ist der allgemeine EIndruck (mal wieder) „FF läuft eh nicht“.

Ich sehe auch nicht, wo interne IPV4 URLs augelöst werden müssen, die über 8.8.8.8 ansonsten nicht auflösbar wären, ebenso, wie ich das Datenschutzargument (und ich bin ja in dem Punkt eigentlich sehr sensibel) irgendwie nicht richtig nachvollziehen kann.

Ist eine Güterabwägung: öfters massig User mit Negativeindruck von Funktionalität des FF, oder Inkaufnahme.
Meine Waage schlägt massiv in Richtung User-Nutzbarkeit aus.

1 Like

Es gibt ja auch noch den Zwischenweg als primären einen internen zu betreiben und als sekundären einen externen zu verwenden.

und warum machen wir das dann nicht?

Damit hat @Pinky absolut Recht, sowas ist doof. In den letzten Monaten haben zum Beispiel in Bensberg, Bergisch Gladbach, Overath und Rösrath große Aktionen dazu geführt, dass Einzelhändler Router in Ihren Läden aufstellten und ganze Fußgängerzonen vernetzt wurden. Als zugkräftiges Argument wurde stets der Werbeeffekt und die Attraktivitätsteigerung des Standortes angeführt. Wenn die Kundschaft dann bereits lästernd gehört wird, und Scherze über die Unprofessionalität getrieben werden wie „da wollte der Konditor wohl zu große Brötchen backen“… Erste Roter sind auch wieder von der Map verschwunden (Autohaus Baldsiefen zum Beispiel).

Aber auch wenn 8.8.8.8 (oder ein zweiter eigener DNS-Server?) als sekundärer Server ausgerufen werden, löst das ja nicht das Problem, dass ein Ausfall des eigenen Servers lange Zeit unbemerkt bleibt. :confused:

Edit:
Vergleiche:

1 Like

Gegegebenfalls wäre es eine Möglichkeit die nextnode-Adresse als DNS Server zu nutzen. Diese wäre lokal unterwegs und jeder Node hat ohnehin einen DNS Server laufen. Ich habe zumindest subjektiv in unserem Netz sogar einen leichten Performance „boost“ dadurch feststellen können, wenn ich an meinem Endgerät die nextnode-Adresse als DNS Server nutzte. Inwiefern es hilft, wenn ein DNS Server regelmäßig die Fliege macht, kann ich nicht genau sagen, aber testen sollte man es vielleicht mal :wink:

1 Like

die Idee greift zu kurz, wie wir just heute erlebten:
ping ging ja zu beidem, dem eigen IPv4 DNS Serve rund zu 8.8.8.8, aber trotzdetm kein Internet, weil der eigene DNS Server (ja, was nun ?) Schluckauf hatte.
Überwacht muss also (nur) pro DNS-Server ein HTTP access, z.B. alle 10 Min.
Könnte auch einem normalen PC in Hintergrund laufen, per Broser und Refresh und wenn Fehler, dann Email an eine oder mehrere Admins. Also braucht keinen eigenen Server dafür, nur einen PC, der nur über FF verbunden ist. Das je DNS Server.
Anderseits, wenn 8.8.8.8 als secondary genommen wird, gibt es dafür eigentlich keine Notwendigkeit mehr.
Muss nur so implementiert werden, dass der User nichts einzustellen brauht, das ließe nicht kommunizieren.
Wenn 8.8.8.8 secondry nicht geht, dann als primary. Ist besser als daß die User zwar eine Freifunk-Verbindung bekommen, aber kein Internet = Shit Freifunk

Es steht jedem frei einen eigenen DNS-Server einzubinden. Wir verteilen - wie @Sheogorath es schon vorschlagen wollte - die Next-Node-Adresse 10.156.0.1 als DNS-Server.
Der nimmt seine DNS-Server aus den RAs, die er bekommt. Es kann also jeder einen DNS-Server aufstellen, der im Zweifelsfall einspringt.

1 Like

das ist nicht ide Lösung, es muss gehen, ohne das der User oder Aufsteller was machen muss.

Meine Frage oben bleibt indes unbeantworete: warum macht man nicht 8.8.8.8 als secondary, wenn das das Problem lösen würde?

Doch ist es, denn man würde die Nextnode-Adresse per DHCP verteilen. Das muss man aber mit der Community abklären und diese dann entscheiden, ob man das will. Wie eigentlich jede andere netzweite Entscheidung. Außer du sagst du betreibst ein eigenes Gateway und bestimmst es da so. Wie mehr oder weniger sinnvoll das ist, bleibe mal dahin gestellt.

In der Regel hat man im Netz ohnehin schon mehr als einen DNS Server. Diese sollten auch alle per DHCP verteilt werden. Je nach DNS client dauert es auch seine Zeit, bis der 2. 3. 4. usw. DNS-Server angefragt wird. Da Man innerhalb des Freifunknetzes in der Regel kein sogenanntes „DNS-leaking“ möchte, also ein mögliches Tracking der User anhand der DNS abfragen, vermeidet man in der Regel die Nutzung des Google DNS Servers.

Außerdem bleibt das Problem, dass interne Adressen nicht aufgelöst würden. Für alle die, die an das ICVPN angeschlossen sind, gibt es eigentlich auch genug alternative DNS Server. Sei es nun bei anderen Communities oder das DN42.

4 Likes