[caiu] RES: RES: DNS do google
André Luis Pereira
andre em bsrpar.com
Terça Maio 7 13:58:03 BRT 2013
Ol'Ricrdo.
O Chrome e o Firefox eu sei que gerenciam bem a resolução de DNS e o uso
dos endereços resolvidos conforme padrões.
-----------------------------------------------------------
André Luis Pereira
Echelon Monitor de Redes
http://www.echelon.com.br
andre em bsrpar.com
Nossos Prazeres (gastronomia/enologia/cervejas):
http://nossosprazeres.blogspot.com.br
Livro: FreeBSD: Servidores de Alta Performance - Configurações simples e
rápidas:
https://www.clubedeautores.com.br/book/141871--FreeBSD_Servidores_de_Alta_Performance
"Vai imprimir este email? Pense antes em sua responsabilidade com a
preservação do meio-ambiente e com a redução de seus custos."
--------------------------------------------------------------
"Uma corrente é tão segura quanto seu elo mais fraco"
---------------------------------------------------------------
Em 7 de maio de 2013 13:52, Ricardo Rodrigues <rcr.listas em ig.com.br>escreveu:
> Eduardo,
>
> O Kurt descreveu um problema na gerência de TTL pelos browsers e você
> descreveu um problema nos servidores DNS. São dois problemas distintos.
> Descartando problemas de falha de replicação entre master e slave, você tem
> algum caso concreto de servidor DNS respondendo com TTL maior que o
> configurado nos autoritativos?
>
> A todos:
>
> Explorando o lado da aplicação (browser e demais), provavelmente eu esteja
> desatualizado mas imagino que a grande maioria dos desenvolvedores de
> software desconhecem o tema TTL de DNS. Assim, acredito que usem "para
> sempre" o IP retornado pela função gethostbyname(), sem se preocupar com o
> TTL. Ou viajei na maionese? :-)
>
> Abs,
> Ricardo
>
> Em 7 de maio de 2013 10:59, Eduardo Fontinelle
> <eduardo em gerencianet.com.br>escreveu:
>
> > Kurt,
> >
> > Compartilho do mesmo sentimento que você! Coloquei o TTL do meu dns bem
> > baixo (15 minutos) e eventualmente eu faço consultas em alguns dns
> > respondendo com um TTL bem fora do que eu especifiquei. Tive este
> problema
> > até alguns dias atrás, mas hoje fiz os testes aqui e estão todos
> > respondendo corretamente.
> >
> > DNS é de lua! :)
> >
> >
> >
> >
> > *Eduardo Fontinelle*
> > Analista de Sistemas
> > +55 (31) 3603-0800
> > +55 (31) 3603-0829 - Ramal: 309
> >
> >
> > Em 3 de maio de 2013 16:54, Kurt Kraut <listas em kurtkraut.net> escreveu:
> >
> > > Aloha,
> > >
> > >
> > >
> > > Eu constantemente (para não dizer diariamente) passo por situações de
> > > TTL durando nos ISPs/clientes muito mais do que meu TTL que defini.
> > > Possuo vários FQDNs que variam o TTL de 120 segundos a 900 segundos
> > > (15min). Mesmo assim, 5 dias depois ainda vejo usuários de ISPs
> > > brasileiros e alguns bots (como Googlebot) caindo no IP antigo.
> > >
> > > O máximo que avancei na investigação do assunto foi ter encontrado
> > > alguns plugins de browsers como Fasterfox
> > > (https://addons.mozilla.org/pt-br/firefox/addon/RsccmanFasterfox/) que
> > > ampliam o TTL compulsoriamente para 1h. Outro caso correlato foi o
> > > RouterOS 5.8 que para TTLs inferiores a 60 segundos ele mantinha em
> > > cache bem mais do que 1min. Mas parecia não afetar a todos (eu não era
> > > afetado na época por este problema). Maiores detalhes em
> > > http://forum.mikrotik.com/viewtopic.php?t=58243
> > >
> > > Nunca cheguei a fazer um levantamento mais científico, mas no meu
> > > olhômetro, nos logs dos servidores antigos vejo mais ocorrências de
> > > sistemas autônomos de 3G (prevalência de TIM e Claro) e pequenos
> > > provedores wireless (WISP). Mas eu mesmo já tive que lidar no suporte
> > > com clientes furiosos dizendo que não conseguiam acesso e quando
> > > diagnostiquei que era cache de DNS maior que o TTL, pedi para
> > > resetarem o roteador wireless e funcionou. Nunca fizeram a gentileza
> > > de me dizer o modelo ou ao menos o fabricante quando pedi (cliente
> > > furioso é fogo mesmo), então não tenho detalhes adicionais a respeito.
> > > Mas passei por umas 3 situações assim que me fazem pensar em
> > > roteadores SOHO bugados (talvez se percam na contagem do tempo ou na
> > > sincronização por NTP e por isso a expiração funciona de forma
> > > anormal).
> > >
> > > Mas friso o seguinte detalhe: o maior TTL que estou falando aqui é de
> > > 15min e ainda assim, dias depois, vejo gente fazendo requisições no
> > > log do servidor antigo.
> > >
> > > Por hora, é tudo que sei a respeito.
> > >
> > >
> > > Abraços,
> > >
> > >
> > > Kurt Kraut
> > >
> > > Em 3 de maio de 2013 16:03, Ricardo Rodrigues <rcr.listas em ig.com.br>
> > > escreveu:
> > > > Olha, realmente desconheço este tipo de comportamento (usar TTL maior
> > > que o
> > > > especificado pelo autoritativo) em qualquer software DNS.
> > > >
> > > > Não quero ensinar padre a rezar missa, mas quero ter certeza que
> > estamos
> > > > falando da mesma coisa: os tempos definidos no SOA (refresh, retry,
> > > expire
> > > > e TTL) definem o tempo de propagação do autoritativo master para o(s)
> > > > autoritativo(s) slave(s). Por outro lado, o servidor cache/recursivo
> > pode
> > > > consultar qualquer um dos autoritativos cadastrados na zona
> (registros
> > > NS)
> > > > e o TTL retornado por qualquer dos autoritativos (o cache/recursivo
> não
> > > > sabe qual é master e qual é slave) é que vai definir o tempo máximo
> > pelo
> > > > qual o cache/recursivo pode usar a informação. Estamos na mesma
> página?
> > > >
> > > > Dito isso, uma possível explicação seria o fato da redução do TTL ter
> > > sido
> > > > feita no master e não replicada imediatamente para o slave. Quando o
> > > > cache/recursivo consulta um slave desatualizado, ele recebe o TTL
> > antigo
> > > > (ainda com valor alto). Seria possível que daí venha a percepção de
> > que o
> > > > TTL não foi respeitado?
> > > >
> > > > Abraços,
> > > > Ricardo
> > > >
> > > > Em 3 de maio de 2013 04:53, Francisco V Brasileiro <
> > > > francisco em brasileiro.adm.br> escreveu:
> > > >
> > > >> Ricardo,
> > > >>
> > > >> Quando se faz uma alteração de uma zona, o tempo de propagação
> depende
> > > de
> > > >> como esta configurado o registro SOA. Os tempos de refresh, retry,
> > > expire e
> > > >> TTL influenciam diretamente no tempo total que a alteração de sua
> zona
> > > será
> > > >> propagada. Exemplo "simples", se seu TTL estiver com 1h (default), o
> > > >> servidor DNS que consultar essa zona, poderá guardar (fazer cache)
> > dessa
> > > >> zona por período igual, ou seja, 1h, pois você (dono da zona) disse
> > que
> > > >> basta fazer nova consulta a cada 1h, que eh o seu TTL configurado.
> > > >>
> > > >> Entretanto, alguns servidores de DNS (citei os da velox), ignoram
> essa
> > > >> informação e dão uma sobrevida aos dados do cache, ou seja, o dado
> > passa
> > > >> mais tempo no cache sem ser renovado. Assim, as alterações que
> > deveriam
> > > ter
> > > >> efeito em no máximo 1h, só passam a ter efeito após o cache expirar
> e
> > > ser
> > > >> feita nova consulta a zona.
> > > >>
> > > >> Abracos,
> > > >>
> > > >> Francisco Brasileiro (Kico)
> > > >>
> > > >>
> > > >> "A meta de uma discussão ou debate não deveria ser a vitória, mas o
> > > >> progresso."
> > > >> --Joseph Joubert, Pensées, 1842
> > > >>
> > > >>
> ______________________________________________________________________
> > > >> Francisco Vasconcelos Brasileiro
> > > francisco em brasileiro.adm.br
> > > >> UIN: 6826562 Linux User:
> > > #101368
> > > >>
> > > >>
> > > >> Em 2 de maio de 2013 23:22, Ricardo Rodrigues <rcr.listas em ig.com.br
> > > >> >escreveu:
> > > >>
> > > >> > Não entendi. Você pode dar um exemplo específico?
> > > >> >
> > > >> > Ricardo
> > > >> >
> > > >> > Em 2 de maio de 2013 09:14, Francisco Brasileiro
> > > >> > <fvbrasileiro em gmail.com>escreveu:
> > > >> >
> > > >> > > Essa nao eh uma verdade absoluta. Quem usa velox percebe que o
> dns
> > > da
> > > >> oi
> > > >> > > faz algum cache e nao respeita o ttl configurado pelo 'dono' da
> > > zona.
> > > >> > > Em 02/05/2013 13:05, "Antonio Carlos Pina" <
> > > >> antoniocarlospina em gmail.com>
> > > >> > > escreveu:
> > > >> > >
> > > >> > > > A propagação de dns é controlada pelo próprio dono da zona,
> seja
> > > no
> > > >> > > Brasil
> > > >> > > > ou na Groenlândia.
> > > >> > > >
> > > >> > > > Abs
> > > >> > > >
> > > >> > > > Em 02/05/2013, às 11:40, "Rafael Ribeiro" <
> > > >> rafaelribeiro.sp em gmail.com>
> > > >> > > > escreveu:
> > > >> > > >
> > > >> > > > > Observe que toda e qualquer mudança, tem seu tempo de
> > > propagação.
> > > >> > > > >
> > > >> > > > > Até onde sei, e não concordo muito, me corrijam se estiver
> > > errado,
> > > >> no
> > > >> > > > > Brasil, este tempo vai de 24 a 48 horas.
> > > >> > > > >
> > > >> > > > > Att,
> > > >> > > > > Rafael
> > > >> > > > >
> > > >> > > > > -----Mensagem original-----
> > > >> > > > > De: caiu-bounces em eng.registro.br [mailto:
> > > >> > caiu-bounces em eng.registro.br]
> > > >> > > > Em
> > > >> > > > > nome de Eduardo Fontinelle
> > > >> > > > > Enviada em: quinta-feira, 2 de maio de 2013 11:36
> > > >> > > > > Para: Lista das indisponibilidades da Internet brasileira
> > > >> > > > > Assunto: Re: [caiu] RES: DNS do google
> > > >> > > > >
> > > >> > > > > Fiz uma atualização no dns para resolver
> > > >> casadofonoaudiologo.com.br,
> > > >> > > > > modifiquei também o ttl e o serial.
> > > >> > > > >
> > > >> > > > > Quando eu faço consultas sequenciais, eventualmente eu
> recebo
> > > >> > respostas
> > > >> > > > > diferentes: com o novo ttl e com o ttl antigo.
> > > >> > > > >
> > > >> > > > > Será que servidores diferentes estão respondendo a
> requisição?
> > > >> > > > >
> > > >> > > > >
> > > >> > > > >
> > > >> > > > > *Eduardo Fontinelle*
> > > >> > > > > Analista de Sistemas
> > > >> > > > > +55 (31) 3603-0800
> > > >> > > > > +55 (31) 3603-0829 - Ramal: 309
> > > >> > > > >
> > > >> > > > >
> > > >> > > > > Em 2 de maio de 2013 11:26, Rafael Ribeiro
> > > >> > > > > <rafaelribeiro.sp em gmail.com>escreveu:
> > > >> > > > >
> > > >> > > > >> Uso os DNS do Google em toda nossa estrutura, São Paulo -
> > > >> Curitiba -
> > > >> > > > >> Porto Alegre e até o presente momento, não tive relato de
> > > >> problemas
> > > >> > > > >> nas nossas unidades.
> > > >> > > > >>
> > > >> > > > >> Incluso eu, que estou navegando agora, e não notei nada de
> > > >> anormal.
> > > >> > > > >>
> > > >> > > > >> Algum destino em específico?
> > > >> > > > >>
> > > >> > > > >> Att,
> > > >> > > > >> Rafael
> > > >> > > > >>
> > > >> > > > >> -----Mensagem original-----
> > > >> > > > >> De: caiu-bounces em eng.registro.br [mailto:
> > > >> > caiu-bounces em eng.registro.br
> > > >> > > ]
> > > >> > > > >> Em nome de Eduardo Fontinelle Enviada em: quinta-feira, 2
> de
> > > maio
> > > >> de
> > > >> > > > >> 2013 11:17
> > > >> > > > >> Para: Lista das indisponibilidades da Internet brasileira
> > > >> > > > >> Assunto: [caiu] DNS do google
> > > >> > > > >>
> > > >> > > > >> Alguém aí está passando por algum problema com o DNS do
> > google
> > > >> hoje?
> > > >> > > > >> (8.8.8.8)
> > > >> > > > >>
> > > >> > > > >> Eventualmente ele está me dando respostas vazias.
> > > >> > > > >>
> > > >> > > > >> *Eduardo Fontinelle*
> > > >> > > > >> Analista de Sistemas
> > > >> > > > >> +55 (31) 3603-0800
> > > >> > > > >> +55 (31) 3603-0829 - Ramal: 309
> > > >> > > > >> _______________________________________________
> > > >> > > > >> caiu mailing list
> > > >> > > > >> caiu em eng.registro.br
> > > >> > > > >> https://eng.registro.br/mailman/listinfo/caiu
> > > >> > > > >>
> > > >> > > > >>
> > > >> > > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > > > >>
> > > >> > > > >> https://eng.registro.br/mailman/options/caiu
> > > >> > > > >>
> > > >> > > > >> _______________________________________________
> > > >> > > > >> caiu mailing list
> > > >> > > > >> caiu em eng.registro.br
> > > >> > > > >> https://eng.registro.br/mailman/listinfo/caiu
> > > >> > > > >>
> > > >> > > > >>
> > > >> > > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > > > >>
> > > >> > > > >> https://eng.registro.br/mailman/options/caiu
> > > >> > > > > _______________________________________________
> > > >> > > > > caiu mailing list
> > > >> > > > > caiu em eng.registro.br
> > > >> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >> > > > >
> > > >> > > > >
> > > >> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > > > >
> > > >> > > > > https://eng.registro.br/mailman/options/caiu
> > > >> > > > >
> > > >> > > > > _______________________________________________
> > > >> > > > > caiu mailing list
> > > >> > > > > caiu em eng.registro.br
> > > >> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >> > > > >
> > > >> > > > >
> > > >> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > > > >
> > > >> > > > > https://eng.registro.br/mailman/options/caiu
> > > >> > > > _______________________________________________
> > > >> > > > caiu mailing list
> > > >> > > > caiu em eng.registro.br
> > > >> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >> > > >
> > > >> > > >
> > > >> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > > >
> > > >> > > > https://eng.registro.br/mailman/options/caiu
> > > >> > > >
> > > >> > > _______________________________________________
> > > >> > > caiu mailing list
> > > >> > > caiu em eng.registro.br
> > > >> > > https://eng.registro.br/mailman/listinfo/caiu
> > > >> > >
> > > >> > >
> > > >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> > >
> > > >> > > https://eng.registro.br/mailman/options/caiu
> > > >> > >
> > > >> > _______________________________________________
> > > >> > caiu mailing list
> > > >> > caiu em eng.registro.br
> > > >> > https://eng.registro.br/mailman/listinfo/caiu
> > > >> >
> > > >> >
> > > >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >> >
> > > >> > https://eng.registro.br/mailman/options/caiu
> > > >> >
> > > >> _______________________________________________
> > > >> caiu mailing list
> > > >> caiu em eng.registro.br
> > > >> https://eng.registro.br/mailman/listinfo/caiu
> > > >>
> > > >>
> > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>
> > > >> https://eng.registro.br/mailman/options/caiu
> > > >>
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
More information about the caiu
mailing list