[GTER] Google se adianta à lei de privacidade e transfere DNS do Brasil

Ricardo Rodrigues rcr.listas at ig.com.br
Mon Nov 4 14:19:31 -02 2013


Fico até sem jeito de discordar dos mestres Rubens e Danton em alguns
pontos, mas não sou de fugir a uma discussão construtiva. :-) Segue abaixo.

Em 4 de novembro de 2013 10:33, Rubens Kuhl <rubensk at gmail.com> escreveu:

> 2013/11/1 Ricardo Rodrigues <rcr.listas at ig.com.br>
>
> > Gostaria de compartilhar alguns comentários com os colegas:
> >
> > 1. Geralmente o DNS da operadora/provedor é mais rápido que DNS externos
> e
> > vai apontar para conteúdos mais próximos de você.
> >
>
> Exceto se você rodar um DNS seu na sua rede, que logo vai aprender uma boa
> quantidade do que os clientes pesquisam e vai apontar para a mesma CDN.
>

RR>  Neste item #1 me referi explicitamente a DNS externos (OpenDNS, Google
DNS, etc). Pela sua resposta estou entendendo que você concorda comigo
neste ponto. Já DNS dentro da própria rede é um cenário diferente e vou
comentar no item #2 abaixo.


> >
> > 2. Rodar seu próprio recursivo para uma rede muito pequena geralmente
> > aumenta a latência devido ao baixo hit ratio.
> >
> >
> Isso pode ser contornado com recursivo mais forward. O recursivo faz cache
> mas ainda pergunta a alguém.
> Mas precisa ser muuuuuito pequena a rede para isso.
>

RR> Pensei que estávamos discutindo sob o ponto de vista do usuário final
(residencial e pequenas empresas com menos de 10 funcionários, por exemplo)
e neste caso a rede será muito pequena. Com CDN's usando TTL de 5 minutos
ou até menos (Facebook usa 20 segundos), o hit ratio será muito baixo.


>
> > 3. O serviço de redirecionamento é útil para a grande maioria dos
> usuários,
> > principalmente os leigos. É legítimo que alguém não queira o serviço,
> > principalmente os usuários avançados. Para estes casos basta apontar
> para o
> > DNS de opt-out provido pela própria operadora/provedor.
> >
>
> O serviço de redirecionamento quebra aplicações que dependem de resposta
> NXDOMAIN, e é algo que espero podermos enquadrar como quebra de
> neutralidade de rede tão logo o Marco Civil seja aprovado.
>
>
RR> Uma boa implementação não quebra aplicações (ex: controle de SPAM feito
por servidores de e-mail). Mesmo que quebrasse, ou simplesmente quando o
usuário não quer o serviço, basta apontar para o DNS de opt-out e voltar a
receber NXDOMAIN. Assim agrada a gregos e troianos, não?


>
> >
> > 4. Verifique se o arquivo de entrada do namebench é realmente
> significativo
> > para você, quantas consultas foram feitas e quais nomes foram consultados
> > durante o teste. No meu caso ele fez menos de 250 consultas. É pouco.
> > Outras opções são o dnsperf/resperf para Unix.
>
>
> Eu publiquei outro dia aqui na GTER um script para pegar os sites mais
> consultados por brasileiros segundo o Alexa. Ele gera um número bastante
> significativo de consultas com namebench.
>

RR> É uma excelente contribuição e parabéns a você, Herbert (Faleiros) e
Hugo
(Kobayashi). Vale lembrar (e vocês sabem mas outros podem não saber) que,
para muitos sites, abrir a página principal significa fazer algumas dezenas
de consultas DNS pois cada componente da página é carregado a partir de
diferentes servidores Web. Seria interessante se o script baixasse a página
de cada um dos top sites e gerasse a lista de todas as consultas DNS que
seriam feitas, embora em alguns casos (facebook, linkedin e outros) o
grande número de consultas DNS só ocorre quando você está logado no site e
o script teria que se logar usando uma conta válida.

Abs,
Ricardo



More information about the gter mailing list