[TÓPICO DEDICADO] NextDNS - Servidor de DNS na Nuvem

[[<o>] Top´s]

Sim sim...

Eu também gostei bastante do NextDNS - mas infelizmente já expirei as 300.000 consultas mensais no serviço.

Se for assinar, creio que a opção "ANUAL" seja mais viável economicamente, uma vez que custa R$ 79,90 ao ano contra R$ 7,90 ao mês...

 

[LuisM]

Eu também fiz um teste com o Next e estourei as 300k consultas em menos de 10 dias. O serviço é muito bom, estou avaliando assinar.

 

[sLk]

Sim sim...

Eu também gostei bastante do NextDNS - mas infelizmente já expirei as 300.000 consultas mensais no serviço.

Se for assinar, creio que a opção "ANUAL" seja mais viável economicamente, uma vez que custa R$ 79,90 ao ano contra R$ 7,90 ao mês...

Nossa! Serio?
Aqui usei por uns 15 dias e estava em 40~50 mil requisicoes +-.

Cenario na minha residencia: 2 PCs, 1 Notebook, 4 celulares e eventuais visitas familiares.

 

[LuisM]

Nossa! Serio?
Aqui usei por uns 15 dias e estava em 40~50 mil requisicoes +-.

Cenario na minha residencia: 2 PCs, 1 Notebook, 4 celulares e eventuais visitas familiares.

Aqui em casa são 2 notes e 1 pc ligados o dia todo. Mais roku, android tv e 5 celulares. Fora xbox e outras tranqueiras que se liga de vez em quando.
Eu já tinha uma ideia da qtd de requisições aqui de casa pelo adblock no openwrt.

 

[werlitong]

Eu tenho o plano corporativo(mensal ainda) e o pro(anual). Um detalhe do corporativo é que eles pedem o CNPJ da empresa para emitir a Nota fiscal de serviços, achei bem organizado!

 

[tbs]

Inviável, em 5 minutos usando já deu 1000 solicitações... é assinar ou assinar, mas por agora como não preciso controlar parentes, fico com AdGuard. Até pq não boqueia propaganda de Youtube nem as tranqueiras cosméticas. Fica o agradecimento por apresentar o serviço.

 

[HikariWS]

Aproveitando o gancho...

Quais seriam os prós e contras de se rodar um server Linux na AWS por exemplo (pode ser na Azure também) e configurar nessa máquina, um unbound com pi-hole?

Alguém tem idéia?

AWS nunca usei, será q dá pra colocar um Lix direto nela? Pensava q era só cloud...

VPS com 1 CPU e 1GB RAM tá custando uns 5 bidens, deve ficar uns 512MB free pra usar. Pihole aguenta tranquilo e dá pra instalar mais umas tretas. Mas deixar DNS server aberto é complicado, podem ficar tentando fazer DDoS. Vc precisaria instalar OpenVPN ou Wireguard e acessar a VPS via VPN pra usar o Pihole.

E se sua internet em casa cair? Kkkkk cara não é sendo chato mas é que eu já passei por todos esses problemas e sempre acontecia quando eu estava longe de casa. Fora os problemas de rota …

Num entendi o contexto da pergunta. É pra usar na LAN? Se minha Internet cair, pra q vou precisar de DNS server?

E num é querendo ficar me achando, mas hoje estou com 3 ISP em load balancing e failover. É muito mais chance a CEB cortar minha eletricidade ou o backbone geral no Pátio Brasil cair do q os 3 ISP caírem juntos no last mile

 

[Thominex]

Aparentemente usar esse DNS em roteadores não é muita vantagem no quesito latência, pois ele fica configurado no modo normal. Acho que o modo baixa-latência só funciona usando o software do DNS direto no PC.

 

[Phoenix_72]

Conheci o NextDNS há uns três meses. Conheci quando consultava o DNSPerf sobre quals seria o melhor DNS para mim. Estava usando o Cloudflare (1.1.1.1) naquele momento. E, para minha surpresa, o melhor na América do Sul era este então, desconhecido para mim, NextDNS. Passei um período investigando. Questões de privacidade, falhas de segurança, quem são os responsáveis. E fiquei confortável em usar...

Como eu tenho duas crianças em casa, estava com um baita problema para controlar o tempo deles neste momento de pandemia. Já usei o Kaspersky SafeKids, os recursos de filtragem do meu roteador (Synology RT2600) e o NextDNS é, disparado, o mais flexível e mais fácil de utilizar para criação das regras. Tenho três perfis hoje: Crianças, Adultos e Geral (para dispositivos como TV's, por exemplo). São os R$ 8,00 mais bem gastos na minha vida.

 

[sLk]

AWS nunca usei, será q dá pra colocar um Lix direto nela? Pensava q era só cloud...

VPS com 1 CPU e 1GB RAM tá custando uns 5 bidens, deve ficar uns 512MB free pra usar. Pihole aguenta tranquilo e dá pra instalar mais umas tretas. Mas deixar DNS server aberto é complicado, podem ficar tentando fazer DDoS. Vc precisaria instalar OpenVPN ou Wireguard e acessar a VPS via VPN pra usar o Pihole.



Num entendi o contexto da pergunta. É pra usar na LAN? Se minha Internet cair, pra q vou precisar de DNS server?

E num é querendo ficar me achando, mas hoje estou com 3 ISP em load balancing e failover. É muito mais chance a CEB cortar minha eletricidade ou o backbone geral no Pátio Brasil cair do q os 3 ISP caírem juntos no last mile

Usando qual hardware para esse LB?

 

[HikariWS]

Ryzen 3100, Asus B550m-plus Tuf Gaming, 16GB RAM, Intel i350

 

[Moliveira]

Fiz dois cadastros, um para deixei no Router para os IoT da casa e visitas e outra para celular e notebook.

No celular eu deixo configurado na opção do DNS privado do Android e Notebook eu deixo configurado somente no Navegador. Não preciso contabilizar as consultas feitas Windows.

120M nesse mês

 

[Thominex]

Isso significa que eu estou conectado ao servidor do RJ?

 

[w1LL14n]

Isso significa que eu estou conectado ao servidor do RJ?

Nesse link mostra qual server tá sendo utilizado:
https://test.nextdns.io/

 

[Thominex]

Recomendo para quem utilizar Windows use o client Yogadns https://yogadns.com/docs/nextdns/ e habilitem a conectividade ultra low latency nas configurações.

Infelizmente o sistema deles é burro:

Tão me jogando pro Rio mesmo eu estando próximo a Fortaleza.

--- Post duplo é unido automaticamente: 30/06/2021 ---

Nesse link mostra qual server tá sendo utilizado:
https://test.nextdns.io/

Só confirmou o que eu já imaginava.

 

[[Racer-X]]

Infelizmente o sistema deles é burro:

Tão me jogando pro Rio mesmo eu estando próximo a Fortaleza.

--- Post duplo é unido automaticamente: 30/06/2021 ---

Só confirmou o que eu já imaginava.

Quando você entra no endereço abaixo, qual localidade aparece pra você?

Identify and Locate my IP address | MaxMind

Use our GeoIP® online IP lookup tool to instantly identify your IP address and access IP geolocation and network data associated with it.

www.maxmind.com

 

[werlitong]

Infelizmente o sistema deles é burro:

Tão me jogando pro Rio mesmo eu estando próximo a Fortaleza.

--- Post duplo é unido automaticamente: 30/06/2021 ---

Só confirmou o que eu já imaginava.

Você esta usando o IPv4 ou dns over https?

 

[Thominex]

Quando você entra no endereço abaixo, qual localidade aparece pra você?

Identify and Locate my IP address | MaxMind

Use our GeoIP® online IP lookup tool to instantly identify your IP address and access IP geolocation and network data associated with it.

www.maxmind.com

Aparece a minha mesmo: João Pessoa - Paraíba.

Você esta usando o IPv4 ou dns over https?

No Mikrotik eu configurei usando DoH.

EDIT: consegui agora conectar ao server de Fortaleza. No "test.nextdns.io" eu consegui pegar o IP do bendito. Agora será que consigo configurar o IP manualmente usando DoH?

 

[werlitong]

Aparece a minha mesmo: João Pessoa - Paraíba.

No Mikrotik eu configurei usando DoH.

EDIT: consegui agora conectar ao server de Fortaleza. No "test.nextdns.io" eu consegui pegar o IP do bendito. Agora será que consigo configurar o IP manualmente usando DoH?

Como fez a config do doh no mikrotik?

 

[Thominex]

Como fez a config do doh no mikrotik?

Rapaz, pior é que esqueci de salvar onde achei o tutorial e não to conseguindo achar novamente

Assim que eu achar eu posto aqui

EDIT: Foi aqui que eu achei como configurar (https://forum.mikrotik.com/viewtopic.php?t=170868).

 

[HikariWS]

Aparentemente usar esse DNS em roteadores não é muita vantagem no quesito latência, pois ele fica configurado no modo normal. Acho que o modo baixa-latência só funciona usando o software do DNS direto no PC.

Aki o DNS client do Windows tá bugado, depois de algumas horas ele dá crash e nada q eu fiz conseguia restartar ele. Pelo q entendi, alguns services ligados a rede a M$ colocou numa conta separada e ficam isolados, pra "segurança", e nem pelo Registry eu consegui mudar. Só resolvia rebootando. Perdi a paciência e desativei essa joça, e num fez diferença nenhuma.

no Pihole indica q 37% das minhas queries são IPv6 (62% IPv4), e 38% são respondidas pelo cache do dnsmasq, 24% são domains bloqueados, 17% são domains da LAN e 20% são forwards pra fora.

Então, 2/3 das queries a domains externos q num são bloqueados são respondidas pelo cache.

Há alguns meses eu tinha olhado e tava muito baixa a incidência de cache, aí fui no forum perguntar se tinha algo errado. Me indicaram alguns comandos q fazem requests a DNS server e realmente a maioria dos domains q eu usava na época tinham TTL muito baixo e expiravam antes q nova query fosse feita, por isso o cache num tava sendo usado. Tem opção de forçar o dnsmasq a usar cache por prazo maior depois q o TTL expira, mas preferi num mexer.

 

[Thominex]

Consegui setar o servidor de baixa latência no Mikrotik. Foi só pegar o IP e na configuração do DoH, setar uma das entradas com o IP do servidor de baixa-latência.

Só tem um detalhe: configurar outra entrada com outro servidor mais longe, pode fazer com que às vezes o sistema use o server mais longe ao invés do mais próximo. Setei dois em IPv4 e dois em IPv6.

 

[Arris]

Consegui setar o servidor de baixa latência no Mikrotik. Foi só pegar o IP e na configuração do DoH, setar uma das entradas com o IP do servidor de baixa-latência.

Só tem um detalhe: configurar outra entrada com outro servidor mais longe, pode fazer com que às vezes o sistema use o server mais longe ao invés do mais próximo. Setei dois em IPv4 e dois em IPv6.

Tem q posta o tutorial

 

[Thominex]

Tem q posta o tutorial

Ué, é o primeiro post do link que mandei no meu post anterior.

Você só precisa pegar o IP do server mais próximo e aplicar. Sim, não esqueça de botar o seu ID do nextdns no

/ip dns set use-doh-server="https://dns.nextdns.io/SEUID" verify-doh-cert=yes

 

[Arris]

Ué, é o primeiro post do link que mandei no meu post anterior.

Você só precisa pegar o IP do server mais próximo e aplicar. Sim, não esqueça de botar o seu ID do nextdns no

/ip dns set use-doh-server="https://dns.nextdns.io/SEUID" verify-doh-cert=yes

Será q isso serve pro DNS do Google TB