[GTER] Comportamento de DNS da Oi

Nelson Murilo nelson at pangeia.com.br
Fri Jan 9 22:57:45 -02 2009 

Senhores, 

O questionamento do Demi diz respeito a aplicacoes que seriam prejudicadas
ou que deixariam de funcionar por conta desta violacao, pensei em algumas 
possilidades e ainda outras onde esta caracteristica poderia ser usada de 
forma maliciosa. 
Por razoes obvias achei conveniente nao postar estas ultimas diretamente 
na lista, mas se voces acharem diferente posso faze-lo. 

Aplicacoes que podem quebrar: 

1) Qualquer aplicacao cujo servidor DNS passe por momentos de instabilidade 
no momento da expiracao do cache da provedor, pois aparentemente as 
implementacoes redirecionam qualquer tipo de erro, nao somente NXDOMAIN. 

2) Fiz um teste com o OpenDNS em modo default, uma tentativa de conexao FTP 
com servidor inexistente demorou 3 minutos para sair por timeout.
Como a resolucao de nome nao tem como saber qual o servico que o usuario 
vai acessar, qualquer coisa diferente de http (inclusive https) pode levar 
um tempo absurdo para dar timeout. Claro que isso depende como o servidor que 
recebe os direcionamentos esta configurado, mas vamos a um exemplo pratico: 

$ ping ftp.nonodomain.com 
PING ftp.nonodomain.com (208.67.217.132) 56(84) bytes of data.
64 bytes from hit-nxdomain.opendns.com (208.67.217.132): icmp_seq=1 ttl=55 time=162 ms

$ time ftp ftp.nonodomain.com
ftp: connect: Connection timed out
ftp> quit

real    3m14.264s
user    0m0.000s
sys     0m0.004s

Acho que ninguem discorda que o tempo de resposta e´ inaceitavel e que 
obviamente causa transtorno para o usuario. 

Para efeito comparativo segue a resposta de um servidor que nao mascara o erro:
$ time ftp ftp.nonodomain.com
ftp: ftp.nonodomain.com: Unknown host
ftp> quit

real    0m0.694s
user    0m0.008s
sys     0m0.008s


3) E´ cada vez maior o numero de widgets, que sao pequenas aplicacoes WEB 
especializadas (previsao do tempo, leitores de RSS, Feeds de rede de 
relacionamento, etc). Dada a dinamica de alguns destes servidos (acompanhamento de blog, por exemplo) um dominio que desapareca e o widget nao tenha condicao 
de perceber isso (por conta do redirecionamento) pode ter resultados que vao 
desde mau funcionamento ou travamento da aplicacao ate conteudo inconsistente. 
O usuario perde em qualquer caso. 

Evidentemente devem existir outras, quem quiser colaborar fique `a vontade. 

Todos estas possibilidades dependem da implementacao e devem ser tratadas
caso a caso, porem as que tive oportunidade de analisar tem praticamente
as mesmas caracteristicas, o que denoraria a utlizacao de uma mesma
linha de solucoes. 

./nelson -murilo - http://naopod.com

More information about the gter mailing list