[TÓPICO DEDICADO] NextDNS - Servidor de DNS na Nuvem

  • Iniciador de Tópicos Iniciador de Tópicos werlitong
  • Data de Início Data de Início
Sim sim...

Eu também gostei bastante do NextDNS - mas infelizmente já expirei as 300.000 consultas mensais no serviço.

Se for assinar, creio que a opção "ANUAL" seja mais viável economicamente, uma vez que custa R$ 79,90 ao ano contra R$ 7,90 ao mês...
 
Eu também fiz um teste com o Next e estourei as 300k consultas em menos de 10 dias. O serviço é muito bom, estou avaliando assinar.
 
[<o>] Top´s disse:
Sim sim...

Eu também gostei bastante do NextDNS - mas infelizmente já expirei as 300.000 consultas mensais no serviço.

Se for assinar, creio que a opção "ANUAL" seja mais viável economicamente, uma vez que custa R$ 79,90 ao ano contra R$ 7,90 ao mês...
Clique para expandir...

Nossa! Serio?
Aqui usei por uns 15 dias e estava em 40~50 mil requisicoes +-.

Cenario na minha residencia: 2 PCs, 1 Notebook, 4 celulares e eventuais visitas familiares.
 
sLk disse:
Nossa! Serio?
Aqui usei por uns 15 dias e estava em 40~50 mil requisicoes +-.

Cenario na minha residencia: 2 PCs, 1 Notebook, 4 celulares e eventuais visitas familiares.
Clique para expandir...
Aqui em casa são 2 notes e 1 pc ligados o dia todo. Mais roku, android tv e 5 celulares. Fora xbox e outras tranqueiras que se liga de vez em quando.
Eu já tinha uma ideia da qtd de requisições aqui de casa pelo adblock no openwrt.
 
Eu tenho o plano corporativo(mensal ainda) e o pro(anual). Um detalhe do corporativo é que eles pedem o CNPJ da empresa para emitir a Nota fiscal de serviços, achei bem organizado!

6GHxSuv.png
 
Inviável, em 5 minutos usando já deu 1000 solicitações... é assinar ou assinar, mas por agora como não preciso controlar parentes, fico com AdGuard. Até pq não boqueia propaganda de Youtube nem as tranqueiras cosméticas. Fica o agradecimento por apresentar o serviço.
 
[<o>] Top´s disse:
Aproveitando o gancho...

Quais seriam os prós e contras de se rodar um server Linux na AWS por exemplo (pode ser na Azure também) e configurar nessa máquina, um unbound com pi-hole?

Alguém tem idéia?
Clique para expandir...

AWS nunca usei, será q dá pra colocar um Lix direto nela? Pensava q era só cloud...

VPS com 1 CPU e 1GB RAM tá custando uns 5 bidens, deve ficar uns 512MB free pra usar. Pihole aguenta tranquilo e dá pra instalar mais umas tretas. Mas deixar DNS server aberto é complicado, podem ficar tentando fazer DDoS. Vc precisaria instalar OpenVPN ou Wireguard e acessar a VPS via VPN pra usar o Pihole.

werlitong disse:
E se sua internet em casa cair? Kkkkk cara não é sendo chato mas é que eu já passei por todos esses problemas e sempre acontecia quando eu estava longe de casa. Fora os problemas de rota …
Clique para expandir...

Num entendi o contexto da pergunta. É pra usar na LAN? Se minha Internet cair, pra q vou precisar de DNS server?

E num é querendo ficar me achando, mas hoje estou com 3 ISP em load balancing e failover. É muito mais chance a CEB cortar minha eletricidade ou o backbone geral no Pátio Brasil cair do q os 3 ISP caírem juntos no last mile :p
 
Aparentemente usar esse DNS em roteadores não é muita vantagem no quesito latência, pois ele fica configurado no modo normal. Acho que o modo baixa-latência só funciona usando o software do DNS direto no PC.
 
Conheci o NextDNS há uns três meses. Conheci quando consultava o DNSPerf sobre quals seria o melhor DNS para mim. Estava usando o Cloudflare (1.1.1.1) naquele momento. E, para minha surpresa, o melhor na América do Sul era este então, desconhecido para mim, NextDNS. Passei um período investigando. Questões de privacidade, falhas de segurança, quem são os responsáveis. E fiquei confortável em usar...

Como eu tenho duas crianças em casa, estava com um baita problema para controlar o tempo deles neste momento de pandemia. Já usei o Kaspersky SafeKids, os recursos de filtragem do meu roteador (Synology RT2600) e o NextDNS é, disparado, o mais flexível e mais fácil de utilizar para criação das regras. Tenho três perfis hoje: Crianças, Adultos e Geral (para dispositivos como TV's, por exemplo). São os R$ 8,00 mais bem gastos na minha vida.
 
HikariWS disse:
AWS nunca usei, será q dá pra colocar um Lix direto nela? Pensava q era só cloud...

VPS com 1 CPU e 1GB RAM tá custando uns 5 bidens, deve ficar uns 512MB free pra usar. Pihole aguenta tranquilo e dá pra instalar mais umas tretas. Mas deixar DNS server aberto é complicado, podem ficar tentando fazer DDoS. Vc precisaria instalar OpenVPN ou Wireguard e acessar a VPS via VPN pra usar o Pihole.



Num entendi o contexto da pergunta. É pra usar na LAN? Se minha Internet cair, pra q vou precisar de DNS server?

E num é querendo ficar me achando, mas hoje estou com 3 ISP em load balancing e failover. É muito mais chance a CEB cortar minha eletricidade ou o backbone geral no Pátio Brasil cair do q os 3 ISP caírem juntos no last mile :p
Clique para expandir...

Usando qual hardware para esse LB?
 
Fiz dois cadastros, um para deixei no Router para os IoT da casa e visitas e outra para celular e notebook.

No celular eu deixo configurado na opção do DNS privado do Android e Notebook eu deixo configurado somente no Navegador. Não preciso contabilizar as consultas feitas Windows.

120M nesse mês

Dsct2zw.png
 
[Racer-X] disse:
Recomendo para quem utilizar Windows use o client Yogadns https://yogadns.com/docs/nextdns/ e habilitem a conectividade ultra low latency nas configurações.
547.png
Clique para expandir...
Infelizmente o sistema deles é burro:

FAowBLi.png


Tão me jogando pro Rio mesmo eu estando próximo a Fortaleza. :kidding:
--- Post duplo é unido automaticamente: ---

willian_as disse:
Nesse link mostra qual server tá sendo utilizado:
https://test.nextdns.io/
Clique para expandir...
Só confirmou o que eu já imaginava.
 
Thominex disse:
Infelizmente o sistema deles é burro:

FAowBLi.png


Tão me jogando pro Rio mesmo eu estando próximo a Fortaleza. :kidding:
--- Post duplo é unido automaticamente: ---


Só confirmou o que eu já imaginava.
Clique para expandir...
Quando você entra no endereço abaixo, qual localidade aparece pra você?

Identify and Locate my IP address | MaxMind

Use our GeoIP® online IP lookup tool to instantly identify your IP address and access IP geolocation and network data associated with it.
www.maxmind.com
 
[Racer-X] disse:
Quando você entra no endereço abaixo, qual localidade aparece pra você?

Identify and Locate my IP address | MaxMind

Use our GeoIP® online IP lookup tool to instantly identify your IP address and access IP geolocation and network data associated with it.
www.maxmind.com
Clique para expandir...
Aparece a minha mesmo: João Pessoa - Paraíba.
werlitong disse:
Você esta usando o IPv4 ou dns over https?
Clique para expandir...
No Mikrotik eu configurei usando DoH.

EDIT: consegui agora conectar ao server de Fortaleza. No "test.nextdns.io" eu consegui pegar o IP do bendito. Agora será que consigo configurar o IP manualmente usando DoH?
 
Thominex disse:
Aparece a minha mesmo: João Pessoa - Paraíba.

No Mikrotik eu configurei usando DoH.

EDIT: consegui agora conectar ao server de Fortaleza. No "test.nextdns.io" eu consegui pegar o IP do bendito. Agora será que consigo configurar o IP manualmente usando DoH?
Clique para expandir...
Como fez a config do doh no mikrotik?
 
Thominex disse:
Aparentemente usar esse DNS em roteadores não é muita vantagem no quesito latência, pois ele fica configurado no modo normal. Acho que o modo baixa-latência só funciona usando o software do DNS direto no PC.
Clique para expandir...
Aki o DNS client do Windows tá bugado, depois de algumas horas ele dá crash e nada q eu fiz conseguia restartar ele. Pelo q entendi, alguns services ligados a rede a M$ colocou numa conta separada e ficam isolados, pra "segurança", e nem pelo Registry eu consegui mudar. Só resolvia rebootando. Perdi a paciência e desativei essa joça, e num fez diferença nenhuma.

no Pihole indica q 37% das minhas queries são IPv6 (62% IPv4), e 38% são respondidas pelo cache do dnsmasq, 24% são domains bloqueados, 17% são domains da LAN e 20% são forwards pra fora.

Então, 2/3 das queries a domains externos q num são bloqueados são respondidas pelo cache.

Há alguns meses eu tinha olhado e tava muito baixa a incidência de cache, aí fui no forum perguntar se tinha algo errado. Me indicaram alguns comandos q fazem requests a DNS server e realmente a maioria dos domains q eu usava na época tinham TTL muito baixo e expiravam antes q nova query fosse feita, por isso o cache num tava sendo usado. Tem opção de forçar o dnsmasq a usar cache por prazo maior depois q o TTL expira, mas preferi num mexer.
 
Consegui setar o servidor de baixa latência no Mikrotik. Foi só pegar o IP e na configuração do DoH, setar uma das entradas com o IP do servidor de baixa-latência. :mr:

Só tem um detalhe: configurar outra entrada com outro servidor mais longe, pode fazer com que às vezes o sistema use o server mais longe ao invés do mais próximo. Setei dois em IPv4 e dois em IPv6.
 
Thominex disse:
Consegui setar o servidor de baixa latência no Mikrotik. Foi só pegar o IP e na configuração do DoH, setar uma das entradas com o IP do servidor de baixa-latência. :mr:

Só tem um detalhe: configurar outra entrada com outro servidor mais longe, pode fazer com que às vezes o sistema use o server mais longe ao invés do mais próximo. Setei dois em IPv4 e dois em IPv6.
Clique para expandir...
Tem q posta o tutorial
 
Arris disse:
Tem q posta o tutorial
Clique para expandir...
Ué, é o primeiro post do link que mandei no meu post anterior. :miau:

Você só precisa pegar o IP do server mais próximo e aplicar. Sim, não esqueça de botar o seu ID do nextdns no
Código: 
/ip dns set use-doh-server="https://dns.nextdns.io/SEUID" verify-doh-cert=yes
 
Thominex disse:
Ué, é o primeiro post do link que mandei no meu post anterior. :miau:

Você só precisa pegar o IP do server mais próximo e aplicar. Sim, não esqueça de botar o seu ID do nextdns no
Código: 
/ip dns set use-doh-server="https://dns.nextdns.io/SEUID" verify-doh-cert=yes
Clique para expandir...
Será q isso serve pro DNS do Google TB
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 1 (membros: 0, visitantes: 1)
Voltar
Topo