#Nameserver

Tom :damnified:thomas@metalhead.club
2025-06-19

Während ich mir die Performancergebnisse zu meinem metalhead.club CDN angesehen habe, ist mir aufgefallen, dass die Namensauflösung einen beträchtlichen Teil der Ladezeit für internationale User ausgemacht hat.

Woran lag's? An CNAMES!

Wieso CNAMES problematisch sein können, erfahrt ihr in diesem zweiten Blogpost, den ich während meiner Arbeiten am CDN geschrieben habe:

"Globale DNS-Auflösung durch Verzicht auf CNAMES beschleunigen" -
thomas-leister.de/globale-dns-

#metalheadclub #blog #dns #cname #nameserver #performance #cdn #mastoadmin #mastodon

Eine Karte mit DNS-Auflösungszeiten über die Welt verteilt: Japan: 1,8 sec. Nach Optimierung: 0,7 Sekunden.
Tom :damnified:thomas@metalhead.club
2025-06-19

Sagt mal - kann das wirklich sein, dass es außer Cloudflare keinen globalen DNS-Nameserveranbieter gibt, der 100 % Ökostrom einsetzt? 🤔

Es gibt zwar ein paar, die nur mit Ökostrom laufen, aber die sind dann mit ihren Nameservern nur regional aufgestellt. :(

#dns #nameserver #cloudflare #ökostrom

2025-06-11

As of today, #DNS4EU is live. A project that started somewhat of 3 years ago. Now, it's public and live, promising secure and resilient service to #EU citizens, strengthening the #European #cyberresiliency .

More here.

I queried my own domain name out of interest. The EU protective resolver resolves in 340 ms, whereas #Cloudflare and #Quad9 both resolve within 50 ms.

The unfiltered resolution however resolves within 50 ms as well, revealing that the filtering introduces a slight performance penalty.

#DNS #Nameserver

Rainer "friendica" Sokollrainer@friendica.sokoll.com
2025-05-30
habe heute nachmittag in meinen autoritativen #Nameserver (#bind) eingefügt:
rate-limit {
  responses-per-second 5;
  window 5;
  slip 0;
  exempt-clients {
    alle_meine_freunde;
  };
  log-only no;
};
logging {
  channel rate-limit_file {
    file "/var/log/rate-limit.log" versions 3 size 5m;
    severity dynamic;
    print-time yes;
  };
  category rate-limit { rate-limit_file; };
};

Meine Fresse, was da abgeht!
(in Wirklichkeit steht da natürlich noch viel mehr)
2025-05-27

Wie dumm ist eigentlich die Idee, einen der secondary authoritative #nameserver für eine Domain nur per #ipv6 erreichbar zu haben?

L⌐ "SpätzleGrab™",8,1SpaetzleGrab@mastodon.bayern
2025-03-11

Kann es sein, dass die #telekom #nameserver #dns die #TTL nicht unbedingt befolgen?

Ich habe (#AusGruenden) hier einen RR auf 60 Sekunden gesetzt und irgendwie hat's jetzt (ziemlich genau?!) eine Stunde gedauert, bis die Updates an den LTE-VPN-Knoten durch waren...

christian mockcm@chaos.social
2025-01-24

What would one use for an internal, authoritative nameserver these days on Debian? Shall I go with good old Bind as I have been for decades or is there something better?

(Just a handful of zones, definitely keeping text-based zone files, tooling for automatically generating reverse zones could be nice...)

:BoostOK:

#debian #nameserver

2025-01-03

Managing authoritative and recursive name servers (i.e. DNS servers) at hopbox, has shown us a bunch of quirks and insights of domain name system. Read more at blog.hopbox.net/sahil/dns-chro

#DNS #nameserver

2024-11-23

@jones_

In officina in /etc/resolv.conf al momento c'è

#nameserver 8.8.8.8
#OpenDNS
# 208.67.222.222
# 45.90.28.0
#OpenNIC
# 185.121.177.177
nameserver 169.239.202.202

e non va.

🧿🪬🍄🌈🎮💻🚲🥓🎃💀🏴🛻🇺🇸schizanon
2024-10-26

is leveraging , specifically , to create a secure, . This protects DNS data and keeps private keys secure by executing sensitive processes inside a secure enclave.

Centralized name servers can lie or be compromised. DNSSEC helps somewhat but is limited. Fleek’s approach aims to address this by ensuring only the owner (a private key holder or smart contract) can update DNS records!

fleek.xyz/blog/announcements/d

[chocula@mastodon ~]$:t_blink:CondeChocula@social.linux.pizza
2024-09-09

Yesterday I get mad cause subtly, in random times my PC It was be able to resolve names like duckduckgo, lichess, mastodon, etc but in some times it doesn't...

Today I realized that dad's smartphone is getting the same ipv4 that my pc 🤦‍♂️... Router's DHCP giving the same ipv4 in two devices so so weird...

Cheers!

#randommoments #dhcp #dns #nameserver #anecdotes

2024-09-04

Der "Ihr seid down"-Post. Jeder der uns mitteilen möchte, dass wir down sind kann das als Antwort unter diesem Post gerne tun 😂

Edit: unter allen Einsendungen verlosen wir eine Lastschift vom privaten Konto, die uns einen Monat einen DNS-Admin sponsert 😇

#down #downtime #dns #nameserver #ichhassedns

2024-05-14

#Cloudflare announced a #DNSSEC key transition from algorithm 8 to algorithm 13 for the gov. #TLD for which they host the authoritative #nameserver. Although, currently not aware of the details of the gov. domain abuse, I saw that queries on gov. are an often abused query for #DNS reflection/amplification #DDoS attacks.

The smaller footprint of algorithm 13 - an elliptic curve algorithm - hopefully has a positive impact on that.

@cks I can neither confirm nor deny that a particular #DNS #nameserver that shouldn't have been getting so many queries that shouldn't have been asked oneday found itself with a root zone that might have said "* IN A 127.0.0.1" but at least some of the clients stopped asking.

@TobiasH
#Nextcloud-#Collabora-Ärger war bei mir fast immer ein Problem mit dem internen #Nameserver.
#DNS
(NC und CODE laufen hier auf zwei getrennten virtuellen Maschinen.)

Axel ⌨🐧🐪🚴😷 | R.I.P Natenomxtaran@chaos.social
2024-01-31

🤬 Why does #Linux (or rather #glibc) have a limit on 3 (in words: three) #DNS #nameservers‽ 🤌

I want to have two IPv4 and two #IPv6 DNS servers listed as #nameserver in my /etc/resolv.conf. That's four DNS servers.

Should I throw dices which one I list last and hence will get ignored and never used? (Yeah, the probably best workaround is to use #anycast. Cracking a nut with a sledgehammer…)

2023-11-26

Ich brauche mal Hilfe von #Netzwerkern :

Ich nutze derzeit eine #Fritzbox als Router mit dahinterhängendem Asus-Router fürs eigentliche #Netzwerk. An der Fritzbox hängt ein #Pihole und die Fritzbox nutzt diesen auch als #Nameserver

Muss ich zwigend den Asus-Router auf den Pihole Nameserver stellen oder ist es auch "sauber" wenn ich die Fritzbox als Nameserver drin lasse? Die Fritzbox nutzt ja eh den Pihole als #Nameserver

2023-09-12

Has anyone ever seen it actually take 48 hours for a name server change to propagate? We changed our name servers yesterday morning and once we changed it, our site was no longer accessible and has been down ever since. Pinging the domain (pbjcal.org), says "Cannot resolve pbjcal.org: unknown host". Our domain name registrar support people say it takes 24-48 hrs and we just have to wait but I'm just worried that something else is wrong because I've never seen it actually take that long.
#dns #nameserver

2023-06-17

We host our own authoritative DNS servers rather than using a managed service. When you connect to grapheneos.org/, your DNS resolver service obtains an IP from our own DNS servers. We route traffic to the closest server via GeoDNS and have automatic failover on downtime.

#grapheneos #privacy #security #dns #nameserver #anycast #geodns #failover #powerdns #ovh #buyvm

Client Info

Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst