[GTER] Carregamento páginas em Dispositivos Móveis

Lucas Willian Bocchi lucas.bocchi at gmail.com
Wed Dec 10 15:42:32 -02 2014


Denilson

Você sabe que o Mikrotik não tem como limitar a consulta de DNS pra um
determinado bloco, certo? Somente se faz isso mediante o firewall da
Routerboard...
Se você não tem filtrado isso ou na tua borda ou as RB's, você corre o
risco de estar com o DNS aberto para o mundo inteiro, correndo risco
até mesmo de sofrer ataque de amplificação com consultas de DNS.

Eu recomendo ter duas máquinas separadas sempre no provedor, de
preferência com dois SO's distintos e dois daemons distintos. Quase
sempre configuro freebsd + unbound e Linux + Bind pra recursivo.
Autoritativo quase sempre uso a mesma política também.

Em 10 de dezembro de 2014 14:51, Denilson Rocha
<denilson_rocha at vertentes.com.br> escreveu:
> Rubens, apenas pegando uma carona...
>
> Utilizamos aqui Linux + Bind como DNS servers, mas em nossos POPs
> Mikrotik que autenticam PPPoE mantenho o DNS do Mikrotik ativado e
> configurado para consultar nossos BINDs; ao autenticar o PPPoE, o
> Mikrotik entrega para a CPE do cliente o DNS primário como sendo o IP de
> loopback do próprio mikrotik, e como secundário o nosso DNS principal
> BIND. Faço isto para fazer uso do cache no Mikrotik e agilizar a
> resolução para os clientes daquele POP ao qual estão conectados.
>
> Acha que isto traria mais problema do que solução?
>
> Atenciosamente
> Denilson Rocha
> Vertentes Telecom
>
>
> Em Qua, 2014-12-10 às 13:18 -0200, Rubens Kuhl escreveu:
>
>> 2014-12-10 9:29 GMT-02:00 Ricardo <ramos.ricardo at ymail.com>:
>>
>> > Bom dia, gostaria de saber se alguém poderia me ajudar.
>> >
>> > Já fazem alguns meses que estamos com um problema muito estranho para
>> > carregamento de páginas como UOL, terra, Facebook, YouTube, Netflix em
>> > dispositivos móveis. Smart TV's, Smartphones (Android, IOS, Windows) e
>> > MacBook.
>> >
>> > 90% de nossos clientes autenticam no Hotspot do Mikrotik, outros no PPPOE,
>> > também no MIkrotik;
>> >
>> > Temos cache (Hyper) na Rede, mas mesmo desativando o problema persiste
>> >
>> > Percebemos que ao entregar um DNS aberto (Google, GigaDNS, Open, etc.)
>> > diretamente ao dispositivo, as páginas são carregadas normalmente.
>> >
>> > Utilizamos como DNS, Linux com Bind ou o cache DNS do Mikrotik, mas em
>> > ambos os casos não funciona. As páginas só carregam se entregarmos os DNS's
>> > citados acima.
>> >
>> > Com meu limitado conhecimento não consigo entender o que pode estar
>> > causando isso. Como os nossos DNS podem estar afetando o carregamento de
>> > páginas em dispositivos móveis. A resolução de nomes acontece normalmente.
>> >
>> > Alguém já passou por isso? Teria alguma sugestão?
>> >
>>
>> Isso parece ser uma combinação de problema: o DNS diferente está te
>> mandando para um nó diferente dessas CDNs, e como algum deles você tem
>> problema e com outros não, acaba gerando esse efeito. Então o jeito é
>> atacar em múltiplas frentes:
>>
>> 1) Cache DNS do Mikrotik é conhecido por problemas. Fuja dele, por exemplo
>> apontando todo mundo para o Linux com BIND. Se quiser aproveitar a viagem e
>> trocar o BIND recursivo por Unbound 1.5.1 é melhor, mas entre o BIND e o do
>> Mikrotik, use o BIND.
>> 2) A causa mais comum de falhas de carregamento de páginas é MTU; configure
>> o ajuste de MSS para algo como 1300 e veja se isso surte algum efeito.
>> 3) Dos dispositivos que você citou, o MacBook é o mais versátil. Use-o para
>> instalar Wireshark e conseguir fazer um bom diagnóstico diferencial de
>> porque isso está acontecendo.
>> 4) Os DNS que você citou tem mais prevenções contra poisoning de DNS do que
>> os que você está usando, então se isso for um ataque propositado, Unbound
>> com DNSSEC pode mitigar isso.
>>
>>
>> Rubens
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list