[GTER] Dúvidas sobre DNS

Leonardo da Silva Fiuza Pina leonardo.pina at lbr.com.br
Mon May 26 08:58:46 -03 2014 

Ricardo e Danton,

Uma das formas de solucionar um problema é ignorá-lo. Concordo com 
vocês, servidores DNS devem responder via TCP e UDP, mas muitos 
administradores de rede só agirão diante de um problema vultoso.

Renato,

O ideal é você criar um novo tópico com o seu assunto porque o que você 
fez compromete a objetividade deste tópico.

Eu uso e recomendo os servidores DNS da OpenDNS por causa do bom 
desempenho e das funcionalidades oferecidas a partir da conta doméstica, 
gratuita. Comecei a usar os OpenDNS quando era assinante da NET. Os 
servidores DNS da NET Vírtua em Brasília, DF freqüentemente não 
resolviam sites impopulares como o MSN Hotmail. Hoje, reconheço que os 
servidores DNS da GVT, da qual sou assinante, têm bom desempenho mas os 
OpenDNS tem mais funcionalidades.

Cordial cumprimento.

On 05/23/2014 21:33, Renato Frederick wrote:
> Em 23/05/14 16:12, Danton Nunes escreveu:
>> On Fri, 23 May 2014, Ricardo Rodrigues wrote:
>>
>>> Finalmente, lembre-se que servidores DNS (tanto autoritativos quanto
>>> recursivos) devem responder tanto via UDP quanto via TCP. Existem 
>>> poucas
>>> consultas via TCP, mas existem. E isso exige medidas para evitar 
>>> ataques
>>> via TCP (e ao contrário do que parece ser intuitivo, colocar um FW 
>>> stateful
>>> ou IPS na frente não resolve).
>>
>> isso é particularmente sério em zonas assinadas (DNSSEC) e atributos 
>> com RRsets grandes. Ainda há idio^H^H^H^Hadministradores que 
>> bloqueiam 53/tcp indiscriminadamente.
>>
>>
> Pessoal, aproveitando o tópico de DNS, confirmem ou corrijam meu 
> pensamento:
>
> Eu sempre procuro utilizar o DNS que o provedor(Cable, ADSL) fornece 
> ao cliente.
> Caso seja um cliente business, com  Active Directory, procuro também 
> usar os IP do DNS do provedor como encaminhadores, do que somente 
> consulta direta aos root-servers(deixo root-servers caso o 
> encaminhador dê timeout de 5segundos).
>
> Faço isto porque acredito que o provedor que cliente assina, possui(ou 
> no futuro pussuirá) algum tipo de cache que com base nas consultas 
> DNS, otimizem o tráfego, gerando menor latência, mais velocidade, tipo 
> jogando para um CDN, ou seja, fazendo não só análise da porta 80.
>
> Bom, se meu pensamento acima estiver OK, minha questão é:
> Devo tentar educar o pessoal a evitar a usar dns públicos, alegando 
> que isto poderia fazer com que a máquina dele não passe pelo cache e 
> venha a ter uma navegação mais lenta para abrir algum conteúdo que 
> poderia ter buscado no cache local?
>
> Esta dúvida me veio na cabeça porque andei fazendo alguns tcpdumps no 
> adsl de casa e noto que, por exemplo, quando o XBOX vai fazer alguns 
> downloads de jogos, se eu altero o DNS dele(da operadora para google), 
> a origem do Download muda(e o tempo também). Mas ao mesmo tempo, já me 
> falaram que não tem impacto do DNS, somente do tráfego HTTP que é 
> analisado...
>
> E aí, como anda a questão de CDN/cache e o DNS da operadora? E como 
> fica nesta jogada serviços que são bem conhecidos tipo o google public 
> dns?
>
> Obrigado!
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> !DSPAM:82,53800599233532039513939!
>
>

-- 


---
This email is free from viruses and malware because avast! Antivirus protection is active.
http://www.avast.com

More information about the gter mailing list