[GTER] Servidores DNS .br [abe].dns.br

Durval Menezes durval at tmp.com.br
Fri May 6 17:59:09 -03 2011 

Prezado Marcelo,

Nao ha duvida quanto `a retentativa. O problema e' somente de demora
nas resolucoes... esta demora esta' sendo sensivel a partir de consultas
de teste que fizemos em servidores administrados por nos no exterior, e 
acaba impactando a primeira resolucao de qualquer dominio .BR em 50% dos
casos.

Segundo o Frederico e o Rubens, o algoritmo de selecao deveria minimizar
este problema depois dos primeiros timeouts, mas nao e' o que estou
observando aqui.

O Frederico ja' explicou que nao ha' como se remover os [abe].dns.br dos
root servers em tempo habil, de forma que nao ha' o que se fazer por
este lado.

Do meu lado, para minimizar a demora, estou colocando entradas c/ "bogus
yes" para estes tres servidores, no named.conf do BIND nos servidores
recursivos que administramos.

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)


On Fri, May 06, 2011 at 05:49:16PM -0300, Marcelo Coelho wrote:
> Olá Durval, 
> 
> Creio que não, já que o próprio sistema de DNS tentaria em outros servidores até esgotar a lista dos possíveis.
> 
> Depois de encontrar um DNS respondendo, a informação será armazenada em cache, tornando a resolução mais rápida dali em diante.
> 
> Quem tem servidor de DNS, deve neste momento zerar o cache, para eliminar do cache as respostas negativas.
> 
> 
> -- 
> Marcelo Coelho
> marcelo at tpn.com.br
> 
> 
> 
> On May 6, 2011, at 5:38 PM, Durval Menezes wrote:
> 
> > Prezado Frederico,
> > 
> > Os servidores "root" continuam apontando para os servidores
> > [abe].dns.br:
> > 
> > % dig +norecurse -t=ns registro.br. @a.root-servers.net.
> > 
> > 	;; AUTHORITY SECTION:
> > 	br.                     172800  IN      NS      a.dns.br.
> > 	br.                     172800  IN      NS      b.dns.br.
> > 	br.                     172800  IN      NS      c.dns.br.
> > 	br.                     172800  IN      NS      d.dns.br.
> > 	br.                     172800  IN      NS      e.dns.br.
> > 	br.                     172800  IN      NS      f.dns.br.
> > 
> > Nao e' razoavel supor que desta forma continuaremos a ter problemas,
> > pois na resolucao recursiva 50% das queries vai acabar "caindo" em 
> > um destes servidores e portanto tera' problemas de demora na resolucao
> > devido ao timeout?
> > 
> > -- 
> >   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
> > 
> > 
> > 
> > On Fri, May 06, 2011 at 05:16:03PM -0300, Frederico A C Neves wrote:
> >> Senhores,
> >> 
> >> Durante uma atualização de configuração em parte dos cluster de
> >> servidores DNS do .br, [abe].dns.br, enfrentamos um problema
> >> operacional. Por hora a decisão foi de remove-los de operação até que
> >> a situação seja contornada.
> >> 
> >> Os clusters DNS [cdf].dns.br não tem problemas operacionais e
> >> encontram-se respondendo normalmente.
> >> 
> >> Os cluster foram removidos de operação as 16:39 e caches que
> >> implementem corretamente negative-caching após as 16:44 não deveriam
> >> continuar tendo problemas. Caso o problema persista estes servidores
> >> devem ter seus caches totalmente reiniciados.
> >> 
> >> Mais tarde após a normalização dos serviços retornaremos com mais
> >> informações sobre o ocorrido,
> >> 
> >> Atenciosamente,
> >> Frederico Neves
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list