[caiu] RES: RES: DNS do google
Ricardo Rodrigues
rcr.listas em ig.com.br
Terça Maio 7 13:52:13 BRT 2013
Eduardo,
O Kurt descreveu um problema na gerência de TTL pelos browsers e você
descreveu um problema nos servidores DNS. São dois problemas distintos.
Descartando problemas de falha de replicação entre master e slave, você tem
algum caso concreto de servidor DNS respondendo com TTL maior que o
configurado nos autoritativos?
A todos:
Explorando o lado da aplicação (browser e demais), provavelmente eu esteja
desatualizado mas imagino que a grande maioria dos desenvolvedores de
software desconhecem o tema TTL de DNS. Assim, acredito que usem "para
sempre" o IP retornado pela função gethostbyname(), sem se preocupar com o
TTL. Ou viajei na maionese? :-)
Abs,
Ricardo
Em 7 de maio de 2013 10:59, Eduardo Fontinelle
<eduardo at gerencianet.com.br>escreveu:
> Kurt,
>
> Compartilho do mesmo sentimento que você! Coloquei o TTL do meu dns bem
> baixo (15 minutos) e eventualmente eu faço consultas em alguns dns
> respondendo com um TTL bem fora do que eu especifiquei. Tive este problema
> até alguns dias atrás, mas hoje fiz os testes aqui e estão todos
> respondendo corretamente.
>
> DNS é de lua! :)
>
>
>
>
> *Eduardo Fontinelle*
> Analista de Sistemas
> +55 (31) 3603-0800
> +55 (31) 3603-0829 - Ramal: 309
>
>
> Em 3 de maio de 2013 16:54, Kurt Kraut <listas at kurtkraut.net> escreveu:
>
> > Aloha,
> >
> >
> >
> > Eu constantemente (para não dizer diariamente) passo por situações de
> > TTL durando nos ISPs/clientes muito mais do que meu TTL que defini.
> > Possuo vários FQDNs que variam o TTL de 120 segundos a 900 segundos
> > (15min). Mesmo assim, 5 dias depois ainda vejo usuários de ISPs
> > brasileiros e alguns bots (como Googlebot) caindo no IP antigo.
> >
> > O máximo que avancei na investigação do assunto foi ter encontrado
> > alguns plugins de browsers como Fasterfox
> > (https://addons.mozilla.org/pt-br/firefox/addon/RsccmanFasterfox/) que
> > ampliam o TTL compulsoriamente para 1h. Outro caso correlato foi o
> > RouterOS 5.8 que para TTLs inferiores a 60 segundos ele mantinha em
> > cache bem mais do que 1min. Mas parecia não afetar a todos (eu não era
> > afetado na época por este problema). Maiores detalhes em
> > http://forum.mikrotik.com/viewtopic.php?t=58243
> >
> > Nunca cheguei a fazer um levantamento mais científico, mas no meu
> > olhômetro, nos logs dos servidores antigos vejo mais ocorrências de
> > sistemas autônomos de 3G (prevalência de TIM e Claro) e pequenos
> > provedores wireless (WISP). Mas eu mesmo já tive que lidar no suporte
> > com clientes furiosos dizendo que não conseguiam acesso e quando
> > diagnostiquei que era cache de DNS maior que o TTL, pedi para
> > resetarem o roteador wireless e funcionou. Nunca fizeram a gentileza
> > de me dizer o modelo ou ao menos o fabricante quando pedi (cliente
> > furioso é fogo mesmo), então não tenho detalhes adicionais a respeito.
> > Mas passei por umas 3 situações assim que me fazem pensar em
> > roteadores SOHO bugados (talvez se percam na contagem do tempo ou na
> > sincronização por NTP e por isso a expiração funciona de forma
> > anormal).
> >
> > Mas friso o seguinte detalhe: o maior TTL que estou falando aqui é de
> > 15min e ainda assim, dias depois, vejo gente fazendo requisições no
> > log do servidor antigo.
> >
> > Por hora, é tudo que sei a respeito.
> >
> >
> > Abraços,
> >
> >
> > Kurt Kraut
> >
> > Em 3 de maio de 2013 16:03, Ricardo Rodrigues <rcr.listas at ig.com.br>
> > escreveu:
> > > Olha, realmente desconheço este tipo de comportamento (usar TTL maior
> > que o
> > > especificado pelo autoritativo) em qualquer software DNS.
> > >
> > > Não quero ensinar padre a rezar missa, mas quero ter certeza que
> estamos
> > > falando da mesma coisa: os tempos definidos no SOA (refresh, retry,
> > expire
> > > e TTL) definem o tempo de propagação do autoritativo master para o(s)
> > > autoritativo(s) slave(s). Por outro lado, o servidor cache/recursivo
> pode
> > > consultar qualquer um dos autoritativos cadastrados na zona (registros
> > NS)
> > > e o TTL retornado por qualquer dos autoritativos (o cache/recursivo não
> > > sabe qual é master e qual é slave) é que vai definir o tempo máximo
> pelo
> > > qual o cache/recursivo pode usar a informação. Estamos na mesma página?
> > >
> > > Dito isso, uma possível explicação seria o fato da redução do TTL ter
> > sido
> > > feita no master e não replicada imediatamente para o slave. Quando o
> > > cache/recursivo consulta um slave desatualizado, ele recebe o TTL
> antigo
> > > (ainda com valor alto). Seria possível que daí venha a percepção de
> que o
> > > TTL não foi respeitado?
> > >
> > > Abraços,
> > > Ricardo
> > >
> > > Em 3 de maio de 2013 04:53, Francisco V Brasileiro <
> > > francisco at brasileiro.adm.br> escreveu:
> > >
> > >> Ricardo,
> > >>
> > >> Quando se faz uma alteração de uma zona, o tempo de propagação depende
> > de
> > >> como esta configurado o registro SOA. Os tempos de refresh, retry,
> > expire e
> > >> TTL influenciam diretamente no tempo total que a alteração de sua zona
> > será
> > >> propagada. Exemplo "simples", se seu TTL estiver com 1h (default), o
> > >> servidor DNS que consultar essa zona, poderá guardar (fazer cache)
> dessa
> > >> zona por período igual, ou seja, 1h, pois você (dono da zona) disse
> que
> > >> basta fazer nova consulta a cada 1h, que eh o seu TTL configurado.
> > >>
> > >> Entretanto, alguns servidores de DNS (citei os da velox), ignoram essa
> > >> informação e dão uma sobrevida aos dados do cache, ou seja, o dado
> passa
> > >> mais tempo no cache sem ser renovado. Assim, as alterações que
> deveriam
> > ter
> > >> efeito em no máximo 1h, só passam a ter efeito após o cache expirar e
> > ser
> > >> feita nova consulta a zona.
> > >>
> > >> Abracos,
> > >>
> > >> Francisco Brasileiro (Kico)
> > >>
> > >>
> > >> "A meta de uma discussão ou debate não deveria ser a vitória, mas o
> > >> progresso."
> > >> --Joseph Joubert, Pensées, 1842
> > >>
> > >> ______________________________________________________________________
> > >> Francisco Vasconcelos Brasileiro
> > francisco at brasileiro.adm.br
> > >> UIN: 6826562 Linux User:
> > #101368
> > >>
> > >>
> > >> Em 2 de maio de 2013 23:22, Ricardo Rodrigues <rcr.listas at ig.com.br
> > >> >escreveu:
> > >>
> > >> > Não entendi. Você pode dar um exemplo específico?
> > >> >
> > >> > Ricardo
> > >> >
> > >> > Em 2 de maio de 2013 09:14, Francisco Brasileiro
> > >> > <fvbrasileiro at gmail.com>escreveu:
> > >> >
> > >> > > Essa nao eh uma verdade absoluta. Quem usa velox percebe que o dns
> > da
> > >> oi
> > >> > > faz algum cache e nao respeita o ttl configurado pelo 'dono' da
> > zona.
> > >> > > Em 02/05/2013 13:05, "Antonio Carlos Pina" <
> > >> antoniocarlospina at gmail.com>
> > >> > > escreveu:
> > >> > >
> > >> > > > A propagação de dns é controlada pelo próprio dono da zona, seja
> > no
> > >> > > Brasil
> > >> > > > ou na Groenlândia.
> > >> > > >
> > >> > > > Abs
> > >> > > >
> > >> > > > Em 02/05/2013, às 11:40, "Rafael Ribeiro" <
> > >> rafaelribeiro.sp at gmail.com>
> > >> > > > escreveu:
> > >> > > >
> > >> > > > > Observe que toda e qualquer mudança, tem seu tempo de
> > propagação.
> > >> > > > >
> > >> > > > > Até onde sei, e não concordo muito, me corrijam se estiver
> > errado,
> > >> no
> > >> > > > > Brasil, este tempo vai de 24 a 48 horas.
> > >> > > > >
> > >> > > > > Att,
> > >> > > > > Rafael
> > >> > > > >
> > >> > > > > -----Mensagem original-----
> > >> > > > > De: caiu-bounces at eng.registro.br [mailto:
> > >> > caiu-bounces at eng.registro.br]
> > >> > > > Em
> > >> > > > > nome de Eduardo Fontinelle
> > >> > > > > Enviada em: quinta-feira, 2 de maio de 2013 11:36
> > >> > > > > Para: Lista das indisponibilidades da Internet brasileira
> > >> > > > > Assunto: Re: [caiu] RES: DNS do google
> > >> > > > >
> > >> > > > > Fiz uma atualização no dns para resolver
> > >> casadofonoaudiologo.com.br,
> > >> > > > > modifiquei também o ttl e o serial.
> > >> > > > >
> > >> > > > > Quando eu faço consultas sequenciais, eventualmente eu recebo
> > >> > respostas
> > >> > > > > diferentes: com o novo ttl e com o ttl antigo.
> > >> > > > >
> > >> > > > > Será que servidores diferentes estão respondendo a requisição?
> > >> > > > >
> > >> > > > >
> > >> > > > >
> > >> > > > > *Eduardo Fontinelle*
> > >> > > > > Analista de Sistemas
> > >> > > > > +55 (31) 3603-0800
> > >> > > > > +55 (31) 3603-0829 - Ramal: 309
> > >> > > > >
> > >> > > > >
> > >> > > > > Em 2 de maio de 2013 11:26, Rafael Ribeiro
> > >> > > > > <rafaelribeiro.sp at gmail.com>escreveu:
> > >> > > > >
> > >> > > > >> Uso os DNS do Google em toda nossa estrutura, São Paulo -
> > >> Curitiba -
> > >> > > > >> Porto Alegre e até o presente momento, não tive relato de
> > >> problemas
> > >> > > > >> nas nossas unidades.
> > >> > > > >>
> > >> > > > >> Incluso eu, que estou navegando agora, e não notei nada de
> > >> anormal.
> > >> > > > >>
> > >> > > > >> Algum destino em específico?
> > >> > > > >>
> > >> > > > >> Att,
> > >> > > > >> Rafael
> > >> > > > >>
> > >> > > > >> -----Mensagem original-----
> > >> > > > >> De: caiu-bounces at eng.registro.br [mailto:
> > >> > caiu-bounces at eng.registro.br
> > >> > > ]
> > >> > > > >> Em nome de Eduardo Fontinelle Enviada em: quinta-feira, 2 de
> > maio
> > >> de
> > >> > > > >> 2013 11:17
> > >> > > > >> Para: Lista das indisponibilidades da Internet brasileira
> > >> > > > >> Assunto: [caiu] DNS do google
> > >> > > > >>
> > >> > > > >> Alguém aí está passando por algum problema com o DNS do
> google
> > >> hoje?
> > >> > > > >> (8.8.8.8)
> > >> > > > >>
> > >> > > > >> Eventualmente ele está me dando respostas vazias.
> > >> > > > >>
> > >> > > > >> *Eduardo Fontinelle*
> > >> > > > >> Analista de Sistemas
> > >> > > > >> +55 (31) 3603-0800
> > >> > > > >> +55 (31) 3603-0829 - Ramal: 309
> > >> > > > >> _______________________________________________
> > >> > > > >> caiu mailing list
> > >> > > > >> caiu at eng.registro.br
> > >> > > > >> https://eng.registro.br/mailman/listinfo/caiu
> > >> > > > >>
> > >> > > > >>
> > >> > > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> > > > >>
> > >> > > > >> https://eng.registro.br/mailman/options/caiu
> > >> > > > >>
> > >> > > > >> _______________________________________________
> > >> > > > >> caiu mailing list
> > >> > > > >> caiu at eng.registro.br
> > >> > > > >> https://eng.registro.br/mailman/listinfo/caiu
> > >> > > > >>
> > >> > > > >>
> > >> > > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> > > > >>
> > >> > > > >> https://eng.registro.br/mailman/options/caiu
> > >> > > > > _______________________________________________
> > >> > > > > caiu mailing list
> > >> > > > > caiu at eng.registro.br
> > >> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > >> > > > >
> > >> > > > >
> > >> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> > > > >
> > >> > > > > https://eng.registro.br/mailman/options/caiu
> > >> > > > >
> > >> > > > > _______________________________________________
> > >> > > > > caiu mailing list
> > >> > > > > caiu at eng.registro.br
> > >> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > >> > > > >
> > >> > > > >
> > >> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> > > > >
> > >> > > > > https://eng.registro.br/mailman/options/caiu
> > >> > > > _______________________________________________
> > >> > > > caiu mailing list
> > >> > > > caiu at eng.registro.br
> > >> > > > https://eng.registro.br/mailman/listinfo/caiu
> > >> > > >
> > >> > > >
> > >> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> > > >
> > >> > > > https://eng.registro.br/mailman/options/caiu
> > >> > > >
> > >> > > _______________________________________________
> > >> > > caiu mailing list
> > >> > > caiu at eng.registro.br
> > >> > > https://eng.registro.br/mailman/listinfo/caiu
> > >> > >
> > >> > >
> > >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> > >
> > >> > > https://eng.registro.br/mailman/options/caiu
> > >> > >
> > >> > _______________________________________________
> > >> > caiu mailing list
> > >> > caiu at eng.registro.br
> > >> > https://eng.registro.br/mailman/listinfo/caiu
> > >> >
> > >> >
> > >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> >
> > >> > https://eng.registro.br/mailman/options/caiu
> > >> >
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu at eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > >>
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
More information about the caiu
mailing list