[GTER] Carregamento páginas em Dispositivos Móveis

[Denilson Rocha]

Rubens, apenas pegando uma carona...

Utilizamos aqui Linux + Bind como DNS servers, mas em nossos POPs
Mikrotik que autenticam PPPoE mantenho o DNS do Mikrotik ativado e
configurado para consultar nossos BINDs; ao autenticar o PPPoE, o
Mikrotik entrega para a CPE do cliente o DNS primário como sendo o IP de
loopback do próprio mikrotik, e como secundário o nosso DNS principal
BIND. Faço isto para fazer uso do cache no Mikrotik e agilizar a
resolução para os clientes daquele POP ao qual estão conectados.

Acha que isto traria mais problema do que solução?

Atenciosamente
Denilson Rocha
Vertentes Telecom


Em Qua, 2014-12-10 às 13:18 -0200, Rubens Kuhl escreveu:

> 2014-12-10 9:29 GMT-02:00 Ricardo <ramos.ricardo at ymail.com>:
> 
> > Bom dia, gostaria de saber se alguém poderia me ajudar.
> >
> > Já fazem alguns meses que estamos com um problema muito estranho para
> > carregamento de páginas como UOL, terra, Facebook, YouTube, Netflix em
> > dispositivos móveis. Smart TV’s, Smartphones (Android, IOS, Windows) e
> > MacBook.
> >
> > 90% de nossos clientes autenticam no Hotspot do Mikrotik, outros no PPPOE,
> > também no MIkrotik;
> >
> > Temos cache (Hyper) na Rede, mas mesmo desativando o problema persiste
> >
> > Percebemos que ao entregar um DNS aberto (Google, GigaDNS, Open, etc.)
> > diretamente ao dispositivo, as páginas são carregadas normalmente.
> >
> > Utilizamos como DNS, Linux com Bind ou o cache DNS do Mikrotik, mas em
> > ambos os casos não funciona. As páginas só carregam se entregarmos os DNS’s
> > citados acima.
> >
> > Com meu limitado conhecimento não consigo entender o que pode estar
> > causando isso. Como os nossos DNS podem estar afetando o carregamento de
> > páginas em dispositivos móveis. A resolução de nomes acontece normalmente.
> >
> > Alguém já passou por isso? Teria alguma sugestão?
> >
> 
> Isso parece ser uma combinação de problema: o DNS diferente está te
> mandando para um nó diferente dessas CDNs, e como algum deles você tem
> problema e com outros não, acaba gerando esse efeito. Então o jeito é
> atacar em múltiplas frentes:
> 
> 1) Cache DNS do Mikrotik é conhecido por problemas. Fuja dele, por exemplo
> apontando todo mundo para o Linux com BIND. Se quiser aproveitar a viagem e
> trocar o BIND recursivo por Unbound 1.5.1 é melhor, mas entre o BIND e o do
> Mikrotik, use o BIND.
> 2) A causa mais comum de falhas de carregamento de páginas é MTU; configure
> o ajuste de MSS para algo como 1300 e veja se isso surte algum efeito.
> 3) Dos dispositivos que você citou, o MacBook é o mais versátil. Use-o para
> instalar Wireshark e conseguir fazer um bom diagnóstico diferencial de
> porque isso está acontecendo.
> 4) Os DNS que você citou tem mais prevenções contra poisoning de DNS do que
> os que você está usando, então se isso for um ataque propositado, Unbound
> com DNSSEC pode mitigar isso.
> 
> 
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter