Jinak k tomu Mikrotik DNS.. není to klasický DNS server s bindem ale pouze DNS cache.. Tzn. na vstupu potřebuje nějaký bindovy resolver, aby z něho cachoval dotazy s určitým time outem..
Pokud se na resolver posíláji dotazy z ROS a resolver na ne nezna odpoved, posle mu zpet informaci o absenci zaznamu, nebo v horsim případe ceka na time out (což v případě rozpadu core směřovače google mohlo nastat), protože resolver sám je v timeout cyklu. 600lidi už vytvoří docela pekny query pack a vzhledem k tomu, že na DNS se v MTiku nesahlo tak 10 let, tak to nebude asi ani hi tech. Pokud primarni DNS přestane odpovídat na query, které nemá resolvnute a odmlčí se, to same bude dělat Tik, a pokud tam má na dotazy nějaký FIFO, tak je vymalovano.. DNS cache na Mikrotiku je je opravdova z nouze ctnost, ktere je rozumnější se vyhýbat a já ji nechávám jenom jako sekundár, pro případ restartu primaru
A co se týče kapacity.. Ta je myslim velká.. jednu dobu na nás byly směrovaný útoky přes port 53 systémem, že jsme byli terminací pro nečí DNS request a naše CCR1036 odbavovalo cca 25000 paketů tohoto typu a bralo mu to nějaký výkon. Protože se mi nelíbilo, že to žere strojovej čas, zakázal jsem destination a byl klid, takže ta logika je poměrně výkoná, ale asi nesmí mít nějaké nevyřízené query.
