[GTER] Dúvidas sobre DNS
Ricardo Rodrigues
rcr.listas at ig.com.br
Sat May 24 22:45:12 -03 2014
Renato,
Seguem mais 2 centavos. :-)
Seu raciocínio está correto. Mas como o Rubens comentou, há operadoras e
ISP's que têm problema. Para estes casos, e somente para estes casos, faz
sentido "também" apontar para um DNS público de confiança e torcer para que
o S.O. do usuário privilegie o DNS da operadora/ISP pois este tende a
oferecer respostas mais rápidas (menor latência) e melhores (apontando para
tráfego local).
Quanto a CDN/Cache x DNS da operadora, algumas soluções CDN/Cache usam DNS
para apontar para o conteúdo mais rápido, outras usam outros mecanismos
independentes de DNS.
Abs,
Ricardo
Em 23 de maio de 2014 21:33, Renato Frederick <renato at frederick.eti.br>escreveu:
> Em 23/05/14 16:12, Danton Nunes escreveu:
>
> On Fri, 23 May 2014, Ricardo Rodrigues wrote:
>>
>> Finalmente, lembre-se que servidores DNS (tanto autoritativos quanto
>>> recursivos) devem responder tanto via UDP quanto via TCP. Existem poucas
>>> consultas via TCP, mas existem. E isso exige medidas para evitar ataques
>>> via TCP (e ao contrário do que parece ser intuitivo, colocar um FW
>>> stateful
>>> ou IPS na frente não resolve).
>>>
>>
>> isso é particularmente sério em zonas assinadas (DNSSEC) e atributos com
>> RRsets grandes. Ainda há idio^H^H^H^Hadministradores que bloqueiam 53/tcp
>> indiscriminadamente.
>>
>>
>> Pessoal, aproveitando o tópico de DNS, confirmem ou corrijam meu
> pensamento:
>
> Eu sempre procuro utilizar o DNS que o provedor(Cable, ADSL) fornece ao
> cliente.
> Caso seja um cliente business, com Active Directory, procuro também usar
> os IP do DNS do provedor como encaminhadores, do que somente consulta
> direta aos root-servers(deixo root-servers caso o encaminhador dê timeout
> de 5segundos).
>
> Faço isto porque acredito que o provedor que cliente assina, possui(ou no
> futuro pussuirá) algum tipo de cache que com base nas consultas DNS,
> otimizem o tráfego, gerando menor latência, mais velocidade, tipo jogando
> para um CDN, ou seja, fazendo não só análise da porta 80.
>
> Bom, se meu pensamento acima estiver OK, minha questão é:
> Devo tentar educar o pessoal a evitar a usar dns públicos, alegando que
> isto poderia fazer com que a máquina dele não passe pelo cache e venha a
> ter uma navegação mais lenta para abrir algum conteúdo que poderia ter
> buscado no cache local?
>
> Esta dúvida me veio na cabeça porque andei fazendo alguns tcpdumps no adsl
> de casa e noto que, por exemplo, quando o XBOX vai fazer alguns downloads
> de jogos, se eu altero o DNS dele(da operadora para google), a origem do
> Download muda(e o tempo também). Mas ao mesmo tempo, já me falaram que não
> tem impacto do DNS, somente do tráfego HTTP que é analisado...
>
> E aí, como anda a questão de CDN/cache e o DNS da operadora? E como fica
> nesta jogada serviços que são bem conhecidos tipo o google public dns?
>
> Obrigado!
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list