DNS relay in routers: wat is het voordeel?

DNS Server informatie wordt met DHCP meegestuurd. Aangezien clients op heel andere momenten en met heel andere intervals hun informatie vernieuwen kan het best dat de client een tijd met verkeerde DNS info zit. In dat opzicht is het makkelijker wanneer ze als DNS gewoon de router kunnen gebruiken en de router dit vervolgens doorstuurt naar de DNS server die op dat moment bij hem bekend is.

[ Voor 30% gewijzigd door Janoz op 07-03-2009 15:17 ]

In de praktijk maakt het inderdaad niet uit of je nu de router of client gebruikt hiervoor. Maar uiteindelijk is de router wel het makkelijkst, want als de DNS toch eens veranderd hoef je dat enkel op de router aan te passen en niet op enkele/honderden clients.

voordeel: dns caching

Stel je een netwerk voor met heel veel clients. Wil je die dan allemaal bij een externe DNS server laten resolven, of wil je dat binnen je netwerk doen zodat je de uplink daarmee ontlast?

Lagere latency voor de cache dan de cache van je isp. Jouw pc's cache is pleite op het moment dat je reboot.

Verwijderd schreef op zaterdag 07 maart 2009 @ 16:44:
Stel je een netwerk voor met heel veel clients. Wil je die dan allemaal bij een externe DNS server laten resolven, of wil je dat binnen je netwerk doen zodat je de uplink daarmee ontlast?

Het is juist voor kleine netwerkjes. Maar er zijn netwerken die het principe hanteren zoals jij het beschrijft.
DNS is in weze erg weinig verkeer en weinig bandbreedte verbruikend. Het enige nadeel is dat DNS en browsing met verkeerde instellingen nogal latency gevoelig is; vaak zegt men mijn internet is traag.

Grote netwerken hebben eigen DNS servers en een proxy. Dit heb je in verschillende configuraties. Met authoritative, caching en internal (meestal ook caching)nameservers.
ISP's bijvoorbeeld kunnen gebruik maken van split DNS, waarbij de authoritative nameservers alleen gegevens ophalen en doorgeven aan de resolvers. (dit zijn de werkelijke caching nameservers)
en Internal DNS servers die meestal in het zelfde subnet gescheiden van de buitenwereld naast grote mailrelays hangen.

en DNS relay is maar voor een ding handig zoals al eerder vermeld; dns gegevens in je dhcp gegevens hangen.

In het plaatje zijn de Advertisers de authoitative nameservers
http://secauditor.files.w...ure-1-split-split-dns.jpg

Olaf van der Spek schreef op zaterdag 07 maart 2009 @ 18:08:
[...]

Het is 2009, wie reboot er nou nog?

De halve wereld?

Even serieus, als dat echt een issue was, was die cache wel persistent gemaakt.

Geen nut.

Olaf van der Spek schreef op zaterdag 07 maart 2009 @ 18:08:

Dit gaat vooral over thuisnetwerken. In bedrijfsnetwerken wordt DNS (waarschijnlijk) ook gebruikt voor interne servers, dus dan heb je het zoiezo nodig.

Dat klopt. In kleinere netwerken is het voordeel dan ook zeer gering

Verwijderd schreef op zaterdag 07 maart 2009 @ 16:44:
Stel je een netwerk voor met heel veel clients. Wil je die dan allemaal bij een externe DNS server laten resolven, of wil je dat binnen je netwerk doen zodat je de uplink daarmee ontlast?

Nee, dan stel je gewoon een nette interne DNS server op die gelijk ook caching voor zijn rekening neemt. Waarom dubbel cachen in de client, de interne DNS server en ook in de router?

Olaf van der Spek schreef op zaterdag 07 maart 2009 @ 20:23:
[...]

Dus rebooten is geen inderdaad geen issue.

Huh? Een persistent DNS cache is, gezien de korte tijd van de gecachete data (gewoonlijk max. 24 uur) gewoon nutteloos. En mensen rebooten wel degelijk. Ik ken meer mensen die hun computer elke dag uit zetten dan die 'm 24 uur per dag laten draaien.

Verder is 't op deze manier natuurlijk makkelijker om 10.0.0.138 naar 'speedtouch.lan' te laten resolven.

Zoals al genoemd is het vanuit het management-oogpunt gewoon handig om te relayen, mocht je een kleine wijziging aanbrengen binnen de netwerken (dus extra DNS-server etc) dan kan je dat instant doen.

Tevens hebben sommige ruoters een soort van beveiligingen met blacklists. Je kan dan een lijst met domeinen invoeren die resolven naar een ander adres zodat deze voor de clients (en de onwetende gebruiker) niet meer beschikbaar zijn.

Olaf van der Spek schreef op zaterdag 07 maart 2009 @ 20:39:
[...]

Eerst zeg je dat een cache in de router handig is omdat je de cache in de PC verliest tijdens een reboot. Dan zeg ik dat je die cache in de PC zou kunnen opslaan, zodat je hem niet verliest en dan zeg jij dat dat geen nut heeft?

Een persistente cache implementeren voor dns is gewoon meer moeite dan het waard is. Dat betekent echter niet dat een cache an sich onhandig is, zeker als 't een netwerk met meerdere computers betreft. En dat is een van de redenen (er zijn er dus meer) dat veel huis-tuin-keukenroutertjes een caching DNS server aan boord hebben.

Olaf van der Spek schreef op zaterdag 07 maart 2009 @ 18:08:
Dat kan toch ook zonder DNS relay?

yup tuurlijk. Voor de huis tuin en keuken internetter niet handig; voor diegenen die weten wat ze aan het aanpassen zijn en waarom ze dat doen wel. (Dus niet een forwarder van je DNS servertje naar je router zetten )

En caching heeft wel nut voor een ISP en voor bedrijven. (Bedrijven met mailrelays bijv die de hele dag tegen dns blacklists aan het "resolven"zijn) Voor de rest eigenljik niet; die TTL's en aanpassingen zijn zo snel dat dat cachen soms nutteloos is. Die hebben eigenlijk meer aan een dikke caching proxy; gecachete (wat een woord is dat zeg ) content
Dan ben ik eens dat het meer moeite is om een goede caching server in te richten. Alleen een persistent cache lijkt me een beetje veel van het goede! Wellicht alleen met DNSSEC ingerichte zones dat daar wat voordeel te halen is.

[ Voor 5% gewijzigd door Kabouterplop01 op 07-03-2009 23:17 ]

Denk ook eens aan de andere kant van het verhaal.
Vanuit het oogpunt van de ISP is het ook wel lekker als je clients lokaal wat cachen in plaats van alles aan de DNS van de provider te moeten vragen.
Nou is DNS geen zwaar of moelijk protocol, maar wel iets dat je heel veel gebruikt. Als er iets mis gaat merk je dat ook direct. Ik denk dat gemiddelde internetter ongeveer 1 query per seconde doet, waarbij 90% van de queries naar een handvol domeinen gaat (msn.com ofzo . Als je een klein percentage daarvan lokaal kan cachen scheelt dat een berg traffic op je DNS servers.

Nu heeft iedereen 't wel leuk over cachen e.d. als voordeel, maar in hoeverre cacht een simpel thuis-modem/routertje in vredesnaam überhaupt? Volgens mij voor geen ene meter en wordt 't intern ook vaan DNS relay genoemd.. En een relay klinkt niet echt als een device wat cacht?

Osiris schreef op woensdag 09 september 2009 @ 21:41:
Nu heeft iedereen 't wel leuk over cachen e.d. als voordeel, maar in hoeverre cacht een simpel thuis-modem/routertje in vredesnaam überhaupt? Volgens mij voor geen ene meter en wordt 't intern ook vaan DNS relay genoemd.. En een relay klinkt niet echt als een device wat cacht?

Een gewone thuis router dient ook enkel als DNS relay dus niet als cache. Enige echte voordeel van die functie is dat je om de DNS servers te wijzigen dat niet op alle pc's dat hoeft te doen maar enkel centraal op je router.

Verder wat betreft snelheid heeft het op de manier van die thuis routers totaal geen functie.

Osiris schreef op woensdag 09 september 2009 @ 21:41:
Nu heeft iedereen 't wel leuk over cachen e.d. als voordeel, maar in hoeverre cacht een simpel thuis-modem/routertje in vredesnaam überhaupt? Volgens mij voor geen ene meter en wordt 't intern ook vaan DNS relay genoemd.. En een relay klinkt niet echt als een device wat cacht?

Die dingen draaien meestal een simpele dnsmasq-achtige app (zover ze linux-based zijn). Ze cachen wel degelijk. Ze delen ook authoritative info uit adhv de dhcp clients db.

Nou het lijkt mij logischerwijs dat de meeste van die routers simpelweg niet het geheugen hebben om serieus te cachen...

ik222 schreef op woensdag 09 september 2009 @ 21:53:
Nou het lijkt mij logischerwijs dat de meeste van die routers simpelweg niet het geheugen hebben om serieus te cachen...

Hoeveel geheugen denk je dat een simpele dns cache inneemt, precies?

Niet veel nee maar zeker op routers die niet linux based zijn zit tegenwoordig maar exact genoeg geheugen om het ding op fabriekinstellingen te laten werken. Op de linux based routers zit vaak wat meer geheugen om ruimte te geven voor alternatieve firmware. Maar goed het zou best kunnen dat ze wel wat cachen hoor,het was meer een logische gedachte dan dat ik het weet.

Olaf van der Spek schreef op woensdag 09 september 2009 @ 22:16:
[...]

Daar heb je gewoon DHCP voor.

Nadeel daarvan is wel dat je bij een wijziging eerst je lease af moet wachten voordat het automatisch gewijzigd wordt. Als dat te lang duur moet je nog steeds alle clients af om de lease handmatig te vernieuwen.