[GTER] problemas com SPEEDY ? - solucionado, ou quase.

Rodrigo Trevisaneli rodrigo.trevisaneli at gmail.com
Mon Apr 16 06:17:39 -03 2007


"o cache deles funciona bem mas as interroga??es recursivas, n?o"

Exatamente. Esse problema ocorre de tempos em tempos, com o DNS
recursivo do Speedy, e nao tem relacao com falhas nos autoritativos.
Tambem ja testei varios autoritativos, e mesmo estando 100% ok, o
problema ocorre. Em todas as vezes que isso ocorreu, ao longo dos
anos, a situacao é sempre essa, para quem usa os recursivos do Speedy
para resolucao:

- Resolucao de dominios muito visitados pela populacao em geral = normal
(porque esta sempre no cache)

- Resolucao de dominios cujo autoritativo esta "proximo" em termos de
rede, dos recursivos do Speedy = normal

- Resolucao de dominios pouco visitados e que estao em autoritativos
distantes (epecialmente fora do pais) = falham.

Se esta no cache, o DNS deles devolve rapido a consulta, se ele
consegue alcancar o autoritativo rapidamente, tambem, mas se levar
algum tempo para
fazer a recursao, o time-out ocorre, mas isso nao quer dizer que o
autoritativo esta com problema, ou respondendo mal. Como ja disseram,
é so testar o autoritativo para comprovar que estao ok. A falha so
ocorre quando o recursivo é do speedy.

O time-out pode ocorrer em diversos pontos, ate no cliente. O padrao
do windows é esperar 2 segundos pela resolucao. No nslookup, da para
mudar esse tempo. Ja fiz testes mudando para 10s ou 15s e começou a
funcionar. Agora, que client que pode esperar 10s pela resposta de um
recursivo????

O ideal seria mesmo usar um bind local, mas nem todos os assinantes do
speedy tem disponibilidade para isso. Outra opcao seria usar o opendns
ou o DNS do provedor de acesso, mas é claro que o correto seria que os
DNS da telefonica fizessem o seu trabalho de modo eficiente, o que nao
ocorre. Para piorar um pouco, como os DNS sao atribuidos via DHCP para
o cliente, ha casos em que ao inves de atribuir os 2 DNS (.10 e .138),
ele atribui so o .10 para o cliente. Erro de configuracao, claro.

Houve uma epoca que isso aconteceu com os DNS do Virtua, tambem.
Nesse momento, estao normais.

-Rodrigo

> Message: 5
> Date: Fri, 13 Apr 2007 12:52:46 -0300 (BRT)
> From: Lao DanTong <danton at inexo.com.br>
> Subject: Re: [GTER] problemas com SPEEDY  ? - solucionado, ou quase.
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>        <gter at eng.registro.br>
> Message-ID: <Pine.LNX.4.60.0704131246560.2555 at newquantum.inexo.com.br>
> Content-Type: TEXT/PLAIN; charset=iso-8859-1; format=flowed
>
> On Fri, 13 Apr 2007, Orlando Tempobono - Nipotech wrote:
>
> >       Por outro lado realizamos aqui em nossa empresa uma s?rie de testes
> > e detectamos que servidores DNSs corretamente configurados n?o causavam tal
> > efeito indesejado, gostaria de abrir a discuss?o neste sentido para que
> > possamos melhorar a qualidade da resolu??o de nomes na rede, ou pelo menos
> > nos sites que gerenciamos, para checar se seu dns est? realmente correto,
> > uma dica de ferramenta de testes ? o site www.dnsreport.com Um exemplo para
> > um dominio que est? configurado corretamente e que n?o estamos tendo
> > problemas para acessar o site mesmo estando no exterior www.nipotech.com :
> > teste do dns em:
> > http://www.dnsreport.com/tools/dnsreport.ch?domain=nipotech.com
>
> negativo. testei com alguns dos meus dom?nios, recebi 'all lights green' e
> mesmo assim tenho problemas de resolu??o via speedy, de modo que s?o sim
> os servidores da telefonica que est?o bichados.
>
> uma coisa que observei ? que dom?nios muito visitados costumam ter
> resposta boa, dom?nios "menores" n?o, o que indica que o cache deles
> funciona bem mas as interroga??es recursivas, n?o.
>
> o jeito ? mesmo ter seu pr?prio servidor de nomes e n?o depender desses
> caras. os provedores que "vendem" speedy tamb?m deveriam configurar
> servidores para seus clientes. a prop?sito, existe bind para windows, de
> modo que n?o ? preciso ter uma m?quina Unix para isto.
>
> estou agora em um cliente que usa speedy, estava sofrendo a bessa com o
> DNS e agora est? feliz da vida usando (pasme) meu iBook como servidor!
>
>



More information about the gter mailing list