[caiu] RES: RES: DNS do google

Kurt Kraut listas em kurtkraut.net
Sexta Maio 3 16:54:00 BRT 2013


Aloha,



Eu constantemente (para não dizer diariamente) passo por situações de
TTL durando nos ISPs/clientes muito mais do que meu TTL que defini.
Possuo vários FQDNs que variam o TTL de 120 segundos a 900 segundos
(15min). Mesmo assim, 5 dias depois ainda vejo usuários de ISPs
brasileiros e alguns bots (como Googlebot) caindo no IP antigo.

O máximo que avancei na investigação do assunto foi ter encontrado
alguns plugins de browsers como Fasterfox
(https://addons.mozilla.org/pt-br/firefox/addon/RsccmanFasterfox/) que
ampliam o TTL compulsoriamente para 1h. Outro caso correlato foi o
RouterOS 5.8 que para TTLs inferiores a 60 segundos ele mantinha em
cache bem mais do que 1min. Mas parecia não afetar a todos (eu não era
afetado na época por este problema). Maiores detalhes em
http://forum.mikrotik.com/viewtopic.php?t=58243

Nunca cheguei a fazer um levantamento mais científico, mas no meu
olhômetro, nos logs dos servidores antigos vejo mais ocorrências de
sistemas autônomos de 3G (prevalência de TIM e Claro) e pequenos
provedores wireless (WISP). Mas eu mesmo já tive que lidar no suporte
com clientes furiosos dizendo que não conseguiam acesso e quando
diagnostiquei que era cache de DNS maior que o TTL, pedi para
resetarem o roteador wireless e funcionou. Nunca fizeram a gentileza
de me dizer o modelo ou ao menos o fabricante quando pedi (cliente
furioso é fogo mesmo), então não tenho detalhes adicionais a respeito.
Mas passei por umas 3 situações assim que me fazem pensar em
roteadores SOHO bugados (talvez se percam na contagem do tempo ou na
sincronização por NTP e por isso a expiração funciona de forma
anormal).

Mas friso o seguinte detalhe: o maior TTL que estou falando aqui é de
15min e ainda assim, dias depois, vejo gente fazendo requisições no
log do servidor antigo.

Por hora, é tudo que sei a respeito.


Abraços,


Kurt Kraut

Em 3 de maio de 2013 16:03, Ricardo Rodrigues <rcr.listas at ig.com.br> escreveu:
> Olha, realmente desconheço este tipo de comportamento (usar TTL maior que o
> especificado pelo autoritativo) em qualquer software DNS.
>
> Não quero ensinar padre a rezar missa, mas quero ter certeza que estamos
> falando da mesma coisa: os tempos definidos no SOA (refresh, retry, expire
> e TTL) definem o tempo de propagação do autoritativo master para o(s)
> autoritativo(s) slave(s). Por outro lado, o servidor cache/recursivo pode
> consultar qualquer um dos autoritativos cadastrados na zona (registros NS)
> e o TTL retornado por qualquer dos autoritativos (o cache/recursivo não
> sabe qual é master e qual é slave) é que vai definir o tempo máximo pelo
> qual o cache/recursivo pode usar a informação. Estamos na mesma página?
>
> Dito isso, uma possível explicação seria o fato da redução do TTL ter sido
> feita no master e não replicada imediatamente para o slave. Quando o
> cache/recursivo consulta um slave desatualizado, ele recebe o TTL antigo
> (ainda com valor alto). Seria possível que daí venha a percepção de que o
> TTL não foi respeitado?
>
> Abraços,
> Ricardo
>
> Em 3 de maio de 2013 04:53, Francisco V Brasileiro <
> francisco at brasileiro.adm.br> escreveu:
>
>> Ricardo,
>>
>> Quando se faz uma alteração de uma zona, o tempo de propagação depende de
>> como esta configurado o registro SOA. Os tempos de refresh, retry, expire e
>> TTL influenciam diretamente no tempo total que a alteração de sua zona será
>> propagada. Exemplo "simples", se seu TTL estiver com 1h (default), o
>> servidor DNS que consultar essa zona, poderá guardar (fazer cache) dessa
>> zona por período igual, ou seja, 1h, pois você (dono da zona) disse que
>> basta fazer nova consulta a cada 1h, que eh o seu TTL configurado.
>>
>> Entretanto, alguns servidores de DNS (citei os da velox), ignoram essa
>> informação e dão uma sobrevida aos dados do cache, ou seja, o dado passa
>> mais tempo no cache sem ser renovado. Assim, as alterações que deveriam ter
>> efeito em no máximo 1h, só passam a ter efeito após o cache expirar e ser
>> feita nova consulta a zona.
>>
>> Abracos,
>>
>> Francisco Brasileiro (Kico)
>>
>>
>> "A meta de uma discussão ou debate não deveria ser a vitória, mas o
>> progresso."
>> --Joseph Joubert, Pensées, 1842
>>
>> ______________________________________________________________________
>> Francisco Vasconcelos Brasileiro             francisco at brasileiro.adm.br
>> UIN: 6826562                                          Linux User: #101368
>>
>>
>> Em 2 de maio de 2013 23:22, Ricardo Rodrigues <rcr.listas at ig.com.br
>> >escreveu:
>>
>> > Não entendi. Você pode dar um exemplo específico?
>> >
>> > Ricardo
>> >
>> > Em 2 de maio de 2013 09:14, Francisco Brasileiro
>> > <fvbrasileiro at gmail.com>escreveu:
>> >
>> > > Essa nao eh uma verdade absoluta. Quem usa velox percebe que o dns da
>> oi
>> > > faz algum cache e nao respeita o ttl configurado pelo 'dono' da zona.
>> > > Em 02/05/2013 13:05, "Antonio Carlos Pina" <
>> antoniocarlospina at gmail.com>
>> > > escreveu:
>> > >
>> > > > A propagação de dns é controlada pelo próprio dono da zona, seja no
>> > > Brasil
>> > > > ou na Groenlândia.
>> > > >
>> > > > Abs
>> > > >
>> > > > Em 02/05/2013, às 11:40, "Rafael Ribeiro" <
>> rafaelribeiro.sp at gmail.com>
>> > > > escreveu:
>> > > >
>> > > > > Observe que toda e qualquer mudança, tem seu tempo de propagação.
>> > > > >
>> > > > > Até onde sei, e não concordo muito, me corrijam se estiver errado,
>> no
>> > > > > Brasil, este tempo vai de 24 a 48 horas.
>> > > > >
>> > > > > Att,
>> > > > > Rafael
>> > > > >
>> > > > > -----Mensagem original-----
>> > > > > De: caiu-bounces at eng.registro.br [mailto:
>> > caiu-bounces at eng.registro.br]
>> > > > Em
>> > > > > nome de Eduardo Fontinelle
>> > > > > Enviada em: quinta-feira, 2 de maio de 2013 11:36
>> > > > > Para: Lista das indisponibilidades da Internet brasileira
>> > > > > Assunto: Re: [caiu] RES: DNS do google
>> > > > >
>> > > > > Fiz uma atualização no dns para resolver
>> casadofonoaudiologo.com.br,
>> > > > > modifiquei também o ttl e o serial.
>> > > > >
>> > > > > Quando eu faço consultas sequenciais, eventualmente eu recebo
>> > respostas
>> > > > > diferentes: com o novo ttl e com o ttl antigo.
>> > > > >
>> > > > > Será que servidores diferentes estão respondendo a requisição?
>> > > > >
>> > > > >
>> > > > >
>> > > > > *Eduardo Fontinelle*
>> > > > > Analista de Sistemas
>> > > > > +55 (31) 3603-0800
>> > > > > +55 (31) 3603-0829 - Ramal: 309
>> > > > >
>> > > > >
>> > > > > Em 2 de maio de 2013 11:26, Rafael Ribeiro
>> > > > > <rafaelribeiro.sp at gmail.com>escreveu:
>> > > > >
>> > > > >> Uso os DNS do Google em toda nossa estrutura, São Paulo -
>> Curitiba -
>> > > > >> Porto Alegre e até o presente momento, não tive relato de
>> problemas
>> > > > >> nas nossas unidades.
>> > > > >>
>> > > > >> Incluso eu, que estou navegando agora, e não notei nada de
>> anormal.
>> > > > >>
>> > > > >> Algum destino em específico?
>> > > > >>
>> > > > >> Att,
>> > > > >> Rafael
>> > > > >>
>> > > > >> -----Mensagem original-----
>> > > > >> De: caiu-bounces at eng.registro.br [mailto:
>> > caiu-bounces at eng.registro.br
>> > > ]
>> > > > >> Em nome de Eduardo Fontinelle Enviada em: quinta-feira, 2 de maio
>> de
>> > > > >> 2013 11:17
>> > > > >> Para: Lista das indisponibilidades da Internet brasileira
>> > > > >> Assunto: [caiu] DNS do google
>> > > > >>
>> > > > >> Alguém aí está passando por algum problema com o DNS do google
>> hoje?
>> > > > >> (8.8.8.8)
>> > > > >>
>> > > > >> Eventualmente ele está me dando respostas vazias.
>> > > > >>
>> > > > >> *Eduardo Fontinelle*
>> > > > >> Analista de Sistemas
>> > > > >> +55 (31) 3603-0800
>> > > > >> +55 (31) 3603-0829 - Ramal: 309
>> > > > >> _______________________________________________
>> > > > >> caiu mailing list
>> > > > >> caiu at eng.registro.br
>> > > > >> https://eng.registro.br/mailman/listinfo/caiu
>> > > > >>
>> > > > >>
>> > > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > >>
>> > > > >> https://eng.registro.br/mailman/options/caiu
>> > > > >>
>> > > > >> _______________________________________________
>> > > > >> caiu mailing list
>> > > > >> caiu at eng.registro.br
>> > > > >> https://eng.registro.br/mailman/listinfo/caiu
>> > > > >>
>> > > > >>
>> > > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > >>
>> > > > >> https://eng.registro.br/mailman/options/caiu
>> > > > > _______________________________________________
>> > > > > caiu mailing list
>> > > > > caiu at eng.registro.br
>> > > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > > >
>> > > > >
>> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > >
>> > > > > https://eng.registro.br/mailman/options/caiu
>> > > > >
>> > > > > _______________________________________________
>> > > > > caiu mailing list
>> > > > > caiu at eng.registro.br
>> > > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > > >
>> > > > >
>> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > >
>> > > > > https://eng.registro.br/mailman/options/caiu
>> > > > _______________________________________________
>> > > > caiu mailing list
>> > > > caiu at eng.registro.br
>> > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > >
>> > > >
>> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > >
>> > > > https://eng.registro.br/mailman/options/caiu
>> > > >
>> > > _______________________________________________
>> > > caiu mailing list
>> > > caiu at eng.registro.br
>> > > https://eng.registro.br/mailman/listinfo/caiu
>> > >
>> > >
>> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > >
>> > > https://eng.registro.br/mailman/options/caiu
>> > >
>> > _______________________________________________
>> > caiu mailing list
>> > caiu at eng.registro.br
>> > https://eng.registro.br/mailman/listinfo/caiu
>> >
>> >
>> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >
>> > https://eng.registro.br/mailman/options/caiu
>> >
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu


More information about the caiu mailing list