タグ付けされた質問 「opendns」

私が協力しているエンジニアリングチームは、あるデータセンターから別のデータセンターに機器を移動するプロセスを進めています。10日前に、クライアントのドメインに対して権限のあるネームサーバーの1つ（ns1.faithhiway.com）を移動し、新しいデータセンターを指すようにそれぞれのDNSプロバイダー（register.com）でIPアドレスを更新しました。行われたすべてのテストは、このネームサーバーが新しい場所で正しく実行されており、照会されると、担当するドメインに対して正しい応答を返すことを示しています。 問題は、72時間が過ぎた後も、新しいIPアドレスよりも古いIPアドレスでより多くのDNSアクティビティが見られることです。幸いなことに、ネームサーバーはしばらくの間古いIPアドレスで応答し続けたため、ネームサーバーが担当するドメインに問題は見られませんが、目標はできるだけ早くそれを廃止することです。WhatsMyDNS.netからわかるように、この変更を行ってから過去10日間にかなりの量の伝播が発生しましたが、元のIPを報告している場所がまだあります。 このドメインを担当するネームサーバーでTTLが3600に過ぎないことを考えると、この問題が発生していることは、私自身や私と協力している他のエンジニアにとっては意味がありません。 Register.com DNSサーバー（faithhiway.comのダイレクトネームサーバー）の1つを使用してDNSチェックを実行すると、次の（正しい）結果が得られます。 # dig @dns01.gpn.register.com ns1.faithhiway.com A ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @dns01.gpn.register.com. ns1.faithhiway.com A ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43232 ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5 ;; …

25 opendns  domain-name-system  glue-record 

エグゼクティブサマリー 基本的な質問は次のとおりです。わずか1〜2日の小規模会議にインターネットを提供する帯域幅が非常に限られている場合、1〜2人のユーザーが利用可能な帯域幅を独占しないようにルーターにフィルターを設定するにはどうすればよいですか？ 以下の詳細を読む時間がない人のために、私はこれらの答えを探していません： ルーターを保護し、少数の信頼できる人だけが使用できるようにする 未使用のサービスをオフにし、一般的に自分自身を警察するように全員に指示する スニファーでトラフィックを監視し、必要に応じてフィルターを追加します 私はそのすべてを知っています。明らかになる理由のために適切なものはありません。 注：大規模（参加者500人以上）の会議で適切なWiFiを提供することについては、すでに質問があります。この質問は、200人未満の小規模な会議に関するもので、通常はWiFiを使用する小規模な会議の半分です。単一の家庭用または小規模オフィスのルーターで処理できるもの。 バックグラウンド 過去に小規模な会議にWiFiを提供するために3G / 4Gルーターデバイスを使用しましたが、ある程度成功しています。小さなことで私はシングルルーム会議や程度の会合を意味barcampまたはSkepticampまたはユーザーグループミーティングを。これらの会議には、技術的な出席者がいる場合がありますが、排他的ではありません。通常、出席者の半分から3分の1未満が実際にWiFiを使用します。私が話している会議の最大サイズは100〜200人です。 通常、Cradlepoint MBR-1000を使用しますが、他の多くのデバイス、特にVerizon、Sprint、Clearなどの3Gおよび/または4Gベンダーが提供するオールインワンユニットが存在します。これらのデバイスは3Gまたは4Gインターネット接続を使用し、WiFiを使用して複数のユーザーにファンアウトします。 この方法でネットアクセスを提供する1つの重要な側面は、3G / 4Gで利用可能な帯域幅の制限です。Cradlepointのように複数の無線の負荷を分散できるものであっても、ダウンロード速度は数メガビット、アップロード速度は1メガビット程度になる可能性があります。それが最良のシナリオです。多くの場合、かなり遅いです。 これらの会議のほとんどの状況での目標は、メール、Web、ソーシャルメディア、チャットサービスなどのサービスへのアクセスを許可することです。これは、会議の進行中に議事録をライブブログやライブツイートしたり、単にオンラインでチャットしたり、出席者と非出席者の両方と連絡を取り合うためです。ルーターが提供するサービスを、それらのニーズを満たすサービスだけに制限したいと思います。 問題点 特に、特定のユーザーがルーターの帯域幅のほとんどを悪用するという、いくつかのシナリオに気付きました。これらは2つの領域に沸騰します： 意図的な使用。YouTubeビデオを見たり、iPodにポッドキャストをダウンロードしたり、スピーカーや対話に注意を払う必要がある会議室で実際に不適切なものに帯域幅を使用する人々。UStreamを介して（個別の専用接続を介して）ライブストリーミングを行っていた会議で、会議室のチャットとやり取りできるように、UStreamページが表示されている部屋の数人に気付きました-帯域幅のストリーミングを無駄にしていたことは明らかです彼らの目の前で起こっていた何かのバックビデオ。 意図しない使用。バックグラウンドで帯域幅を広範に使用するさまざまなソフトウェアユーティリティがあり、人々はラップトップやスマートフォンに、おそらく気付かないうちにインストールしていることがよくあります。例： バックグラウンドで実行されるBittorrentなどのピアツーピアダウンロードプログラム 自動ソフトウェア更新サービス。すべての主要なソフトウェアベンダーが独自に所有しているため、これらは膨大な数であるため、Microsoft、Apple、Mozilla、Adobe、Googleなどすべてがバックグラウンドで更新をダウンロードしようとするのは簡単です。 ウイルス対策、マルウェア対策などの新しい署名をダウンロードするセキュリティソフトウェア バックグラウンドでクラウドサービスに「同期」するバックアップソフトウェアおよびその他のソフトウェア。 これらの非ウェブ、非メールタイプのサービスによってネットワーク帯域幅がどれだけ消費されるかについては、最近のWiredの記事をご覧ください。どうやら、ウェブ、メール、チャットはすべて、現在インターネットトラフィックの4分の1未満です。その記事の数値が正しい場合、他のすべてのものを除外することにより、WiFiの有用性を4倍に高めることができるはずです。 現在、状況によっては、ルーターのセキュリティを使用してアクセスを制御し、非常に少数の人々（通常は会議の開催者）に制限することができました。しかし、それは必ずしも適切ではありません。次回の会議では、セキュリティなしでWiFiを実行し、誰でも使用できるようにしたいと思います。これは、会議の場所で発生するためです。私の町の4Gカバレッジは特に優れています。最近のテストでは、ミーティングサイトで10メガビットを取得しました。 冒頭で述べた「人々に自分自身を警察するように伝える」ソリューションは、（a）ほとんど技術的ではない聴衆と（b）上記の使用法の多くの意図しない性質のために適切ではありません。 「スニファを実行し、必要に応じてフィルタをかける」ソリューションは、これらの会議は通常数日間、多くの場合1日間だけで、非常に小さなボランティアスタッフしかいないため、役に立ちません。ネットワークの監視に専念する人はいません。ルールが完全に調整されたときには、会議は終了します。 私が得たもの まず、OpenDNSのドメインフィルタリングルールを使用して、サイトのクラス全体を除外すると考えました。これを使用して、多くのビデオおよびピアツーピアサイトを一掃できます。（はい、DNSを介したフィルタリングは技術的にサービスにアクセスできることを承知しています-これらは主に2日間の会議に参加する技術者以外のユーザーです。それで十分です）。OpenDNSのUIでこれらの選択から始めると思いました。 おそらく、ルーター（それ以外）へのDNS（ポート53）もブロックするので、人々は私のDNS構成をバイパスできません。精通したユーザーはこれを回避できます。これは、ファイアウォールに精巧なフィルターをあまり配置しないためですが、あまり気にしません。これらの会議はあまり長く続かないため、おそらく面倒な価値はないでしょう。 これは、有線の記事が正しければ、非Webトラフィックの大部分、つまりピアツーピアとビデオをカバーするはずです。OpenDNSアプローチに厳しい制限があると思われる場合は、アドバイスしてください。 必要なもの OpenDNSは、何らかのコンテキストで「好ましくない」ことに焦点を当てていることに注意してください。ビデオ、音楽、ラジオ、ピアツーピアのすべてがカバーされます。ミーティングには必要ないので、ブロックしたい完全に合理的なものをいくつかカバーする必要があります。これらのほとんどは、正当なものをバックグラウンドでアップロードまたはダウンロードするユーティリティです。 具体的には、次のサービスを効果的に無効にするために、フィルタリングするポート番号またはDNS名を知りたいです。 Microsoft自動更新 Apple自動更新 アドビの自動更新 Google自動更新 その他の主要なソフトウェア更新サービス 主要なウイルス/マルウェア/セキュリティ署名の更新 主要なバックグラウンドバックアップサービス バックグラウンドで実行され、多くの帯域幅を消費できる他のサービス また、適用可能な他の提案もお願いします。 非常に冗長になって申し訳ありませんが、この性質の質問を非常に明確にすることは助けになります。OpenDNSのことですでに半分の解決策があります。

11 wifi  opendns  internet