[GTER] Ah estas otimizacoes no DNS......
Frederico A C Neves
fneves at registro.br
Thu Mar 17 12:43:50 -03 2005
Pessoal,
Já se vão 11 semanas que o servidor NS.DNS.BR (200.160.0.5) não é mais
delegado para o .BR. Porém ainda é observada uma quantidade
significativa de consultas para esta zona. Como no passado [1],
existem operadores que ainda colocam estes endereços em seus arquivos
de referência da raiz (hints file, root.cache, etc...), em
configurações de encaminhamento de consultas (forwarders) ou efetuam
monitorações em um endereço ao invés de um nome.
Usuários que ainda se utilizam deste tipo de "otimização", não ganham
nada além do fato de ficarem vulneráveis a interrupção do serviço.
Coerência em uma base de dados distribuída é um dos principais fatores
que precisam ser observados. Com a tecnologia atual a manutenção da
funcionalidade do DNS depende quase que exclusivamente disto. Nunca
alterem o arquivo de referência da raiz a menos que realmente saiba o
que está fazendo, utilize o que vem junto com sua distribuição de
software ou a saída do comando dig em referência [3]. Nunca configure
uma zona "forwarder" apontando para servidores não recursivos, e
principalmente externos a sua administração. Procure sempre
referenciar o nome dos servidores e nunca os endereços, principalmente
quando você não tem controle sobre os mesmos.
A partir de 25/03/2005 este servidor ainda responderá consultas DNS,
mas somente com referências para a raiz e ai a indireção será maior
ainda.
Ao final, a relação dos 10% mais afoitos que representam 90% das
consultas indevidas. O intervalo de amostragem é de 4h no horário de
pico. A relação completa encontra-se em [2].
Caso você esteja listado corrija o problema, caso você conheça alguém
que esteja e não saiba disto, avise.
Por Favor redistribuam esta informação,
Frederico
ps. Aproveitando, resolvi fazer uma pequena pesquisa na versão de
software utilizada nestes servidores "otimizados". Abaixo um
sumário. Não custa lembrar que servidores DNS, principalmente os
recursivos, sejam sempre mantidos atualizados com a última versão de
software disponível [4], 34.3% não estão !
[1] http://eng.registro.br/pipermail/gter/2002-July/000771.html
[2] ftp://ftp.registro.br/pub/ns.dns.br-phaseout-20050316.txt
[3] dig @a.root-servers.net . ns
[4] ftp://ftp.registro.br/pub/bind
ftp://ftp.registro.br/pub/djbdns
--DNS version
% Versão
---- --------------------------------------------------
13.5 BIND 9.2.3rc1 -- 9.4.0a0 [recursion enabled]
10.3 BIND 9.2.0rc7 -- 9.2.2-P3 [recursion enabled]
8.2 BIND 8.3.0-RC1 -- 8.4.4 [recursion enabled]
4.2 BIND 9.2.3rc1 -- 9.4.0a0
4.0 BIND 9.2.0rc7 -- 9.2.2-P3
2.9 incognito DNS Commander v2.3.1.1 -- 4.0.5.1
2.8 Microsoft Windows 2000
2.7 BIND 8.3.0-RC1 -- 8.4.4 [recursion local]
2.5 TinyDNS 1.05
1.5 Microsoft Windows 2003
1.5 Microsoft Windows NT4
1.0 BIND 9.2.0rc7 -- 9.2.2-P3 [recursion local]
0.8 BIND 8.2.2-P3 -- 8.3.0-T2A [recursion enabled]
0.8 BIND 8.1-REL -- 8.2.1-T4B [recursion enabled]
0.8 BIND 4.9.3 -- 4.9.11
0.5 BIND 8.3.0-RC1 -- 8.4.4
0.3 Cisco CNR
0.2 totd
0.2 QuickDNS
0.2 PowerDNS 2.9.4 -- 2.9.11
0.2 Nominum CNS
0.2 BIND 9.2.0a1 -- 9.2.2-P3 [recursion enabled]
0.2 BIND 8.2.2-P3 -- 8.3.0-T2A [recursion local]
0.1 rbldnsd
0.1 TinyDNS 1.04
0.1 BIND 9.0.0b5 -- 9.0.1 [rcursion enabled]
0.1 BIND 8.4.1-p1
40.2 Time-out
--Top 100
qtd scp ip hostname
----- --------------- -------------------------------------------------------
18506 200.255.15.33 ns1.gigalink.com.br.
15959 200.186.31.98 mail.bifgv.com.br.
5777 200.211.47.129 ns1.objetivosorocaba.g12.br.
5004 200.211.47.130 ns2.objetivosorocaba.g12.br.
3852 200.61.185.194 customer185-194.iplannetworks.net.
3767 200.205.248.144 200-205-248-144.customer.tdatabrasil.net.br.
2923 200.165.79.169
2882 200.239.56.1 srv1-bsb.GNS.com.br.
2593 200.17.209.129 fisica.ufpr.br.
1957 200.184.58.8 dns1.eas.com.br.
1738 200.228.64.253
1663 216.169.160.2 ns1.ceinetworks.com.
1460 200.195.150.117 maxi-arquivo.com.br.
1244 217.22.96.69
1054 200.241.3.2 srv00.linhares.es.gov.br.
1049 200.206.99.130 200-206-99-130.customer.tdatabrasil.net.br.
867 200.49.155.5 dns1.wavenet.com.ar.
679 200.182.181.185 185.128-191.181.182.200.in-addr.arpa.
622 200.211.49.2
489 200.205.216.65 200-205-216-65.objetivosaoroque.com.br.
486 200.195.1.250 gateway.docatel.com.br.
441 216.171.167.15
441 216.171.167.12 ns2.oco.net.
441 200.205.218.33 200-205-218-33.customer.tdatabrasil.net.br.
440 200.242.254.189 a.ns.ssp.pa.gov.br.
438 200.239.56.2 srv2-bsb.GNS.com.br.
436 200.213.46.32 ns.sisnet.inf.br.
416 65.166.216.10
383 200.213.47.42 ip47042.poa.virtua.com.br.
358 216.169.160.23 ns2.ceinetworks.com.
315 200.215.28.4 200-215-28-4.fnsce303.ipd.brasiltelecom.net.br.
270 150.164.3.8 donabenta.latin.dcc.ufmg.br.
266 200.206.193.207 200-206-193-207.picture.com.br.
259 200.246.150.253 border01.plugon.com.br.
256 68.22.82.10 dns1.spii.net.
239 200.198.188.67 ns2.datacenter1.com.br.
236 200.157.64.131 200-157-64-131.intelignet.com.br.
222 200.165.24.150 200165024150.user.veloxzone.com.br.
212 200.168.74.77 200-168-74-77.dglnet.com.br.
210 200.185.105.89 free-89.c8b969.deere.com.br.
194 216.24.175.2 dns1.broadriver.com.
189 200.204.0.10 resolver1.telesp.net.br.
188 200.168.0.39 200-168-0-39.speedyterra.com.br.
184 200.202.249.115 unimed.artefinal.com.br.
182 200.204.0.138 resolver2.telesp.net.br.
181 201.19.140.11
175 207.212.243.16
174 205.150.176.17 ns3.roundheaven.com.
162 200.17.215.64 bohr.quimica.ufpr.br.
157 200.157.64.132 200-157-64-132.intelignet.com.br.
143 200.103.154.141 200-103-154-141.ctame7015.t.brasiltelecom.net.br.
143 200.148.224.41 200-148-224-41.customer.tdatabrasil.net.br.
138 200.148.204.137 200-148-204-137.customer.tdatabrasil.net.br.
137 65.166.216.11 DNS2.norwoodlight.com.
127 200.212.155.131 sodio.recordsp.com.br.
122 216.24.175.3 dns2.broadriver.com.
120 217.194.48.2 ns1.databaar.ch.
115 201.8.162.124 201008162124.user.veloxzone.com.br.
109 217.194.48.34 ns2.databaar.ch.
105 200.164.227.105
104 67.18.229.82 ns1.dynaserve.com.
102 200.180.193.163
99 195.57.70.195
98 200.163.239.2 servepb.wdn.psi.br.
92 200.183.18.131
89 83.220.200.41 wilma.cablesurf.com.
88 200.168.79.110 200-168-79-110.speedyterra.com.br.
88 64.68.165.240
81 200.158.10.135 200-158-10-135.dsl.telesp.net.br.
78 207.18.92.100 mgb.ccia.com.
76 200.204.175.32 200-204-175-32.speedyterra.com.br.
73 200.138.236.254 200-138-236-254.jvece7006.e.brasiltelecom.net.br.
73 200.157.80.152 porsche.kryptonet.com.br.
70 200.212.63.24 toquetoque.catho.com.br.
67 83.220.200.40 fred.cablesurf.com.
66 201.11.69.42 201-011-069-042.jvece7002.dsl.brasiltelecom.net.br.
64 200.164.227.106
62 200.161.73.13 200-161-73-13.dsl.telesp.net.br.
61 204.126.173.36 amps.ROCKFORDCORP.COM.
55 200.221.11.107
51 203.37.89.161 host89-161.aph.gov.au.
50 68.22.84.10 dns2.spii.net.
45 201.19.89.158
44 200.165.4.19 200165004019.user.veloxzone.com.br.
43 200.207.158.49 200-207-158-49.speedyterra.com.br.
43 200.180.41.239 200-180-041-239.rslce203.dial.brasiltelecom.net.br.
43 200.181.14.4 200.181.14.4.brasiltelecom.net.br.
42 200.165.44.174 200165044174.user.veloxzone.com.br.
41 201.19.154.28
41 69.26.172.2 unknown.xeex.net.
40 200.215.102.204 200-215-102-204.jvece7005.e.brasiltelecom.net.br.
39 200.61.134.246 smtp.cableway.com.ar.
39 200.211.46.10 li.facens.br.
38 208.39.143.101 ns3.recoverypoint.net.
38 200.195.60.41
37 213.172.55.226 orion1.iberdrola.es.
36 200.146.141.36 escorpiao01.easyband.com.br.
36 201.9.187.45 201009187045.user.veloxzone.com.br.
35 200.147.255.108
More information about the gter
mailing list