标签: opendns

与我共事的工程团队一直在将设备从一个数据中心转移到另一个数据中心。十天前，我们移动了我们客户域 (ns1.faithhiway.com) 的权威名称服务器之一，并使用其各自的 DNS 提供商 (register.com) 更新了其 IP 地址以指向新的数据中心。完成的所有测试表明，该名称服务器在其新位置正确运行，并且在查询时，为其负责的任何域返回正确的响应。

问题是，在 72 小时后，我们仍然看到旧 IP 地址上的 DNS 活动多于新 IP 地址。好消息是我们暂时保留了一个名称服务器对旧 IP 地址的响应，因此我们没有发现我们的名称服务器负责的域有任何问题，但目标是尽快停用它。正如您从WhatsMyDNS.net中看到的那样，自我们进行此更改以来，过去 10 天内发生了大量传播，但仍有一些位置报告了我们的原始 IP。

考虑到 TTL 仅为 3600，名称服务器负责该域，因此对我自己或与我一起工作的其他工程师来说，我们遇到此问题没有任何意义。

现在，如果我使用 Register.com DNS 服务器之一（对于 Faithhiway.com 的直接名称服务器）运行 DNS 检查，我会得到以下（正确）结果：

# dig @dns01.gpn.register.com ns1.faithhiway.com A

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @dns01.gpn.register.com. ns1.faithhiway.com A
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43232
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: …

执行摘要

基本问题是：如果你有一个带宽非常有限的 WiFi 来为只有一两天的小型会议提供互联网，你如何在路由器上设置过滤器来避免一两个用户独占所有可用带宽？

对于没有时间阅读以下详细信息的人，我不是在寻找以下任何答案：

• 保护路由器，只让少数受信任的人使用它
• 告诉每个人关闭未使用的服务并通常自我监管
• 使用嗅探器监控流量并根据需要添加过滤器

我知道这一切。没有一个是合适的，原因将变得清楚。

另请注意：这里已经存在一个问题，即在大型（> 500 名与会者）会议中提供足够的 WiFi。这个问题涉及少于 200 人的小型会议，通常使用 WiFi 的人数不到一半。可以用单个家庭或小型办公室路由器处理的东西。

背景

我过去曾使用 3G/4G 路由器设备为小型会议提供 WiFi，并取得了一些成功。我所说的小型会议是指单间会议或按barcamp或Skepticamp或用户组会议的顺序召开的会议。这些会议有时会有技术人员参加，但并非完全如此。通常只有不到一半到三分之一的与会者会实际使用 WiFi。我所说的最大会议规模是 100 到 200 人。

我通常使用Cradlepoint MBR-1000，但还有许多其他设备，尤其是由 Verizon、Sprint 和 Clear 等 3G 和/或 4G 供应商提供的多合一设备。这些设备需要 3G 或 4G 互联网连接，并使用 WiFi 将其分发给多个用户。

以这种方式提供网络访问的一个关键方面是 3G/4G 上可用的带宽有限。即使使用像 Cradlepoint 这样可以对多个无线电进行负载平衡的东西，您也只能达到几兆位的下载速度，甚至可能达到几兆位左右的上传速度。这是最好的情况。通常它要慢得多。

大多数这些会议情况的目标是允许人们访问电子邮件、网络、社交媒体、聊天服务等服务。这样他们就可以在会议进行时实时博客或实时推特会议，或者只是在线聊天或以其他方式保持联系（与与会者和非与会者）。我想将路由器提供的服务限制为满足这些需求的服务。

问题

特别是我注意到一些场景，其中特定用户最终会滥用路由器上的大部分带宽，从而损害每个人的利益。这些归结为两个方面：

• 有意使用。人们观看 YouTube 视频、将播客下载到他们的 iPod，以及将带宽用于在会议室中确实不合适的事情，在那里您应该注意演讲者和/或互动。
  
  在我们通过 UStream 直播（通过单独的专用连接）的一次会议上，我注意到房间里有几个人打开了 UStream 页面，以便他们可以与会议聊天进行交互——显然他们没有意识到他们在浪费带宽流正在他们面前发生的事情的背景视频。

• 无意使用。有各种各样的软件实用程序将在后台广泛使用带宽，人们经常安装在他们的笔记本电脑和智能手机上，也许没有意识到。
  
  例子：

• 点对点下载程序，例如在后台运行的 Bittorrent

• 自动软件更新服务。这些都是大量的，因为每个主要的软件供应商都有自己的，所以很容易让微软、苹果、Mozilla、Adobe、谷歌和其他人都试图在后台下载更新。

• 下载新签名的安全软件，如防病毒、反恶意软件等。 …

我正在将角色从一台服务器拆分为 5 台。

当前服务器作为 DNS 服务器运行，等等。DNS 服务器只有一个到 OpenDNS IP 地址的转发器，工作站将本地服务器的 IP 地址作为它们的 DNS。

我了解每个服务器具有一个角色的好处，但是当我将整个服务器专用于将所有请求转发到外部服务时 - 我想知道是否需要这样做。让路由器通过 OpenDNS 然后将每个工作站的 DNS 设置为路由器 IP 会更好吗？

我很想知道 DNS 服务器的“规范”，以及您是否认为我的情况有必要。也许你会建议在 DNS 服务器上运行软件来模拟 OpenDNS 正在做什么但给我更大的控制权？（即对排除或白名单地址的数量没有限制。）

我的情况

~40 台运行 Windows XP Professional SP3 的工作站
4 台运行 Windows Server 2008 R2（64 位）的
服务器 1 台运行 Windows Server 2008（32 位）的服务器

1 PoE 网管交换机
1 网管交换机

所有工作站都可以访问互联网，但受到 OpenDNS 服务的限制。

当前服务器设置 （HP ProLiant ML110 G6 Intel Xeon 2.40GHz - 1GB RAM 升级至 5GB）

1 服务器正在运行以下角色：

1. Active Directory 域服务
2. DNS服务器
3. 文件服务
4. Windows …

我有一个网站，如果我使用这些 dns 地址 195.175.39.40 和 195.175.39.39（它们是我所在国家/地区的 ISP 中的默认 dns 地址），我无法访问我的网站，但如果我使用 opendns 或 googledns，我可以访问我的网站（btgmaslak.com）。我该怎么办 ？这是非常重要的感谢。

在我们的Cisco WRVS4400N路由器上更新静态 DNS 设置后，大约 1/3 的站点没有收到新的 DNS 设置。在未收到新设置的电台上，

ipconfig /all

仍然显示旧的 DNS 设置。

网络有大约 15 个工作站。混合是 Windows 7 家庭高级版/Windows 7 专业版的一半/一半。

Windows 版本与哪些工作站没有获得新的 DNS 设置之间没有关系。（收到新设置的电台立即执行，无需重新启动）

工作站重新启动和接收新的 DNS 设置之间没有关系。

我试过了：

• 重启
• ipconfig /flushdns
• ipconfig /release 然后是 /renew -- 但是，收到消息，大意是“没有适配器处于响应状态”对这些命令。

建议？想法？见解？要尝试的东西？

我有一个 centos 5 vps，不想安装任何 cpanel，我想设置名称服务器，所以是否可以使用 opendns 来做到这一点以及如何做到这一点？