[GTER] Ah estas otimizacoes no DNS......

Frederico A C Neves fneves at registro.br
Thu Mar 17 15:32:20 -03 2005


Marlon,

On Thu, Mar 17, 2005 at 12:52:17PM -0300, MARLON BORBA wrote:
> Fred,
> 
> Um pormenor que me chama a atenção na sua lista é a existência de
> DNS construídos sobre conexões ADSL e cujo "hostname" indica o fato
> de não constituírem servidores autoritativos para algum domínio (um
> exemplo disso é o 200-158-10-135.dsl.telesp.net.br). Seria isso um
> sinal de que, sem o conhecimento dos seus respectivos provedores, há
> usuários configurando servidores DNS, ainda que em modo "caching"?
>

Não ter o seu reverso apontando para o nome de um domínio que não o da
operadora não quer dizer nada e não é problema algum. Em instalações
aonde o provisionamento é de um /32 é incomum ver serviço de registro
reverso personalizado. A coerência de que se tanto fala aqui é de
PTR->A->PTR e não A->PTR->A.

Podem até ser servidores DNS mas não vejo nenhum problema
nisto. Configurar um servidor DNS, com a disponibilidade de software e
documentação existentes, é algo muito fácil. A configuração default de
todo software disponível hoje é 100% coerente com a hierarquia, o
problema é que o sistema é muito resiliente as "otimização".

A minha suspeita é que a grande maioria dos xDSLs listados no fundo
não sejam efeito do servidor DNS, mas sim um sistema de monitoração
apontando para um ip.

O intuito da mensagem é avisar que nos casos em que isto não é um erro
de monitoração, isto não é otimizar coisa nenhuma. A situação vai
piorar com as mudanças e não existe compromisso algum que continue a
se fornecer este serviço. Servidores autoritativos, dão referência em
direção ou para a raiz por cortesia, não por obrigação.

<just-another-brazilian-xDSL-bozzo>
Confiar nos servidores DNS recursivos de provedores, você está de
brincadeira não. A história mostra que eles não são lá aquela Brastemp
não. Serviço de DNS recursivos para um grande volume de usuários é
coisa séria, muito mais difícil de escalar do que o seu dns
autoritativo.... alguem com experiência disposto a uma apresentação
sobre isto no próximo GTER ?

Pior de tudo ainda são as iniciativa de otimização de alguns fazendo
"transparent proxy" com o tráfego DNS alheio.... a isto é o fim ! Se
você encontrar alguem fazendo isto reclame.
</just-another-brazilian-xDSL-bozzo>

> 
> Abraços,
> Marlon Borba, CISSP.

Fred



More information about the gter mailing list