[GTER] Ah estas otimizacoes no DNS......

Frederico A C Neves fneves at registro.br
Thu Mar 17 12:43:50 -03 2005


Pessoal,

Já se vão 11 semanas que o servidor NS.DNS.BR (200.160.0.5) não é mais
delegado para o .BR. Porém ainda é observada uma quantidade
significativa de consultas para esta zona. Como no passado [1],
existem operadores que ainda colocam estes endereços em seus arquivos
de referência da raiz (hints file, root.cache, etc...), em
configurações de encaminhamento de consultas (forwarders) ou efetuam
monitorações em um endereço ao invés de um nome.

Usuários que ainda se utilizam deste tipo de "otimização", não ganham
nada além do fato de ficarem vulneráveis a interrupção do serviço.

Coerência em uma base de dados distribuída é um dos principais fatores
que precisam ser observados. Com a tecnologia atual a manutenção da
funcionalidade do DNS depende quase que exclusivamente disto. Nunca
alterem o arquivo de referência da raiz a menos que realmente saiba o
que está fazendo, utilize o que vem junto com sua distribuição de
software ou a saída do comando dig em referência [3]. Nunca configure
uma zona "forwarder" apontando para servidores não recursivos, e
principalmente externos a sua administração. Procure sempre
referenciar o nome dos servidores e nunca os endereços, principalmente
quando você não tem controle sobre os mesmos.

A partir de 25/03/2005 este servidor ainda responderá consultas DNS,
mas somente com referências para a raiz e ai a indireção será maior
ainda.

Ao final, a relação dos 10% mais afoitos que representam 90% das
consultas indevidas. O intervalo de amostragem é de 4h no horário de
pico. A relação completa encontra-se em [2].

Caso você esteja listado corrija o problema, caso você conheça alguém
que esteja e não saiba disto, avise.

Por Favor redistribuam esta informação,

Frederico


ps. Aproveitando, resolvi fazer uma pequena pesquisa na versão de
software utilizada nestes servidores "otimizados". Abaixo um
sumário. Não custa lembrar que servidores DNS, principalmente os
recursivos, sejam sempre mantidos atualizados com a última versão de
software disponível [4], 34.3% não estão !

[1] http://eng.registro.br/pipermail/gter/2002-July/000771.html
[2] ftp://ftp.registro.br/pub/ns.dns.br-phaseout-20050316.txt
[3] dig @a.root-servers.net . ns
[4] ftp://ftp.registro.br/pub/bind
    ftp://ftp.registro.br/pub/djbdns

--DNS version
%    Versão
---- --------------------------------------------------
13.5 BIND 9.2.3rc1 -- 9.4.0a0 [recursion enabled] 
10.3 BIND 9.2.0rc7 -- 9.2.2-P3 [recursion enabled] 
 8.2 BIND 8.3.0-RC1 -- 8.4.4 [recursion enabled] 
 4.2 BIND 9.2.3rc1 -- 9.4.0a0 
 4.0 BIND 9.2.0rc7 -- 9.2.2-P3 
 2.9 incognito DNS Commander v2.3.1.1 -- 4.0.5.1 
 2.8 Microsoft Windows 2000 
 2.7 BIND 8.3.0-RC1 -- 8.4.4 [recursion local] 
 2.5 TinyDNS 1.05 
 1.5 Microsoft Windows 2003 
 1.5 Microsoft Windows NT4 
 1.0 BIND 9.2.0rc7 -- 9.2.2-P3 [recursion local] 
 0.8 BIND 8.2.2-P3 -- 8.3.0-T2A [recursion enabled] 
 0.8 BIND 8.1-REL -- 8.2.1-T4B [recursion enabled] 
 0.8 BIND 4.9.3 -- 4.9.11 
 0.5 BIND 8.3.0-RC1 -- 8.4.4 
 0.3 Cisco CNR 
 0.2 totd 
 0.2 QuickDNS 
 0.2 PowerDNS 2.9.4 -- 2.9.11 
 0.2 Nominum CNS 
 0.2 BIND 9.2.0a1 -- 9.2.2-P3 [recursion enabled] 
 0.2 BIND 8.2.2-P3 -- 8.3.0-T2A [recursion local] 
 0.1 rbldnsd 
 0.1 TinyDNS 1.04 
 0.1 BIND 9.0.0b5 -- 9.0.1 [rcursion enabled] 
 0.1 BIND 8.4.1-p1 
40.2 Time-out


--Top 100
qtd   scp ip          hostname
----- --------------- -------------------------------------------------------
18506 200.255.15.33                                      ns1.gigalink.com.br.
15959 200.186.31.98                                        mail.bifgv.com.br.
 5777 200.211.47.129                             ns1.objetivosorocaba.g12.br.
 5004 200.211.47.130                             ns2.objetivosorocaba.g12.br.
 3852 200.61.185.194                       customer185-194.iplannetworks.net.
 3767 200.205.248.144            200-205-248-144.customer.tdatabrasil.net.br.
 2923 200.165.79.169                                                         
 2882 200.239.56.1                                       srv1-bsb.GNS.com.br.
 2593 200.17.209.129                                          fisica.ufpr.br.
 1957 200.184.58.8                                           dns1.eas.com.br.
 1738 200.228.64.253                                                         
 1663 216.169.160.2                                      ns1.ceinetworks.com.
 1460 200.195.150.117                                    maxi-arquivo.com.br.
 1244 217.22.96.69                                                           
 1054 200.241.3.2                                   srv00.linhares.es.gov.br.
 1049 200.206.99.130              200-206-99-130.customer.tdatabrasil.net.br.
  867 200.49.155.5                                       dns1.wavenet.com.ar.
  679 200.182.181.185                   185.128-191.181.182.200.in-addr.arpa.
  622 200.211.49.2                                                           
  489 200.205.216.65                  200-205-216-65.objetivosaoroque.com.br.
  486 200.195.1.250                                   gateway.docatel.com.br.
  441 216.171.167.15                                                         
  441 216.171.167.12                                             ns2.oco.net.
  441 200.205.218.33              200-205-218-33.customer.tdatabrasil.net.br.
  440 200.242.254.189                                     a.ns.ssp.pa.gov.br.
  438 200.239.56.2                                       srv2-bsb.GNS.com.br.
  436 200.213.46.32                                         ns.sisnet.inf.br.
  416 65.166.216.10                                                          
  383 200.213.47.42                                ip47042.poa.virtua.com.br.
  358 216.169.160.23                                     ns2.ceinetworks.com.
  315 200.215.28.4            200-215-28-4.fnsce303.ipd.brasiltelecom.net.br.
  270 150.164.3.8                                donabenta.latin.dcc.ufmg.br.
  266 200.206.193.207                         200-206-193-207.picture.com.br.
  259 200.246.150.253                                 border01.plugon.com.br.
  256 68.22.82.10                                              dns1.spii.net.
  239 200.198.188.67                                  ns2.datacenter1.com.br.
  236 200.157.64.131                        200-157-64-131.intelignet.com.br.
  222 200.165.24.150                      200165024150.user.veloxzone.com.br.
  212 200.168.74.77                              200-168-74-77.dglnet.com.br.
  210 200.185.105.89                             free-89.c8b969.deere.com.br.
  194 216.24.175.2                                       dns1.broadriver.com.
  189 200.204.0.10                                   resolver1.telesp.net.br.
  188 200.168.0.39                           200-168-0-39.speedyterra.com.br.
  184 200.202.249.115                                unimed.artefinal.com.br.
  182 200.204.0.138                                  resolver2.telesp.net.br.
  181 201.19.140.11                                                          
  175 207.212.243.16                                                         
  174 205.150.176.17                                     ns3.roundheaven.com.
  162 200.17.215.64                                     bohr.quimica.ufpr.br.
  157 200.157.64.132                        200-157-64-132.intelignet.com.br.
  143 200.103.154.141       200-103-154-141.ctame7015.t.brasiltelecom.net.br.
  143 200.148.224.41              200-148-224-41.customer.tdatabrasil.net.br.
  138 200.148.204.137            200-148-204-137.customer.tdatabrasil.net.br.
  137 65.166.216.11                                    DNS2.norwoodlight.com.
  127 200.212.155.131                                  sodio.recordsp.com.br.
  122 216.24.175.3                                       dns2.broadriver.com.
  120 217.194.48.2                                           ns1.databaar.ch.
  115 201.8.162.124                       201008162124.user.veloxzone.com.br.
  109 217.194.48.34                                          ns2.databaar.ch.
  105 200.164.227.105                                                        
  104 67.18.229.82                                         ns1.dynaserve.com.
  102 200.180.193.163                                                        
   99 195.57.70.195                                                          
   98 200.163.239.2                                       servepb.wdn.psi.br.
   92 200.183.18.131                                                         
   89 83.220.200.41                                      wilma.cablesurf.com.
   88 200.168.79.110                       200-168-79-110.speedyterra.com.br.
   88 64.68.165.240                                                          
   81 200.158.10.135                        200-158-10-135.dsl.telesp.net.br.
   78 207.18.92.100                                             mgb.ccia.com.
   76 200.204.175.32                       200-204-175-32.speedyterra.com.br.
   73 200.138.236.254       200-138-236-254.jvece7006.e.brasiltelecom.net.br.
   73 200.157.80.152                                porsche.kryptonet.com.br.
   70 200.212.63.24                                  toquetoque.catho.com.br.
   67 83.220.200.40                                       fred.cablesurf.com.
   66 201.11.69.42        201-011-069-042.jvece7002.dsl.brasiltelecom.net.br.
   64 200.164.227.106                                                        
   62 200.161.73.13                          200-161-73-13.dsl.telesp.net.br.
   61 204.126.173.36                                   amps.ROCKFORDCORP.COM.
   55 200.221.11.107                                                         
   51 203.37.89.161                                    host89-161.aph.gov.au.
   50 68.22.84.10                                              dns2.spii.net.
   45 201.19.89.158                                                          
   44 200.165.4.19                        200165004019.user.veloxzone.com.br.
   43 200.207.158.49                       200-207-158-49.speedyterra.com.br.
   43 200.180.41.239      200-180-041-239.rslce203.dial.brasiltelecom.net.br.
   43 200.181.14.4                         200.181.14.4.brasiltelecom.net.br.
   42 200.165.44.174                      200165044174.user.veloxzone.com.br.
   41 201.19.154.28                                                          
   41 69.26.172.2                                           unknown.xeex.net.
   40 200.215.102.204       200-215-102-204.jvece7005.e.brasiltelecom.net.br.
   39 200.61.134.246                                    smtp.cableway.com.ar.
   39 200.211.46.10                                             li.facens.br.
   38 208.39.143.101                                   ns3.recoverypoint.net.
   38 200.195.60.41                                                          
   37 213.172.55.226                                     orion1.iberdrola.es.
   36 200.146.141.36                             escorpiao01.easyband.com.br.
   36 201.9.187.45                        201009187045.user.veloxzone.com.br.
   35 200.147.255.108                                                        



More information about the gter mailing list