Resolvers vs. Authoritative DNS

Γιατί στην Ελλάδα (σχεδόν) όλοι πιστεύουν ότι οι DNS που πρέπει να έχουν στη σύνδεσή τους είναι αυτοί που έχει δηλώσει ο ISP τους για το κύριο domain name του; Είναι ένας μύθος που δεν ισχύει..

Μάλλον γιατί μέχρι τώρα, όλοι οι ISP έδιναν στους πελάτες τους τους ίδιους Name Servers και για τη σύνδεσή από το σπίτι, και για τα domains που έκαναν Register..

Κάποιοι έχουν έναν physical server με δύο διαφορετικές virtual IPs από το ίδιο LAN..

Περισσότεροι έχουν δύο physical servers στο ίδιο Data Center..

Λιγότεροι έχουν δύο ή παραπάνω physical servers σε διαφορετικά Data Centers σε διαφορετικές πόλεις..

Συνήθως λοιπόν, οι ISPs, αφού έμπαιναν στον «κόπο» να φτιάξουν και να διαχειριστούν αυτή την υποδομή από DNS Servers, τους χρησιμοποιούσαν και για τους access πελάτες (pstn, isdn, adsl) αλλά και για τα domain hostings.. Και το recursive DNS ήταν ανοιχτό για όλους, από όπου κι αν ερχόταν το request..

Ομως σιγά σιγά τα πράγματα αλλάζουν.. Εμφανίζονται Amplification Attacks.. Τα νούμερα (domains + χρήστες) μεγαλώνουν.. Η κίνηση εκτοξεύεται (από χιλιάδες queries σε εκατόμύρια)..

Για να αντιμετωπίσουν τα attacks σιγά σιγά οι ISPs αρχίζουν και κλείνουν το recursion στους μη-πελάτες τους (το αντίστοιχο του open-relay για το email).. Τώρα φτάσαμε στο σημείο που ούτε καν τα αποτελέσματα της cache που έχει ένας DNS δε σου δίνει, εκτός κι αν είσαι πελάτης..

Μετά αρχίζουν να πουλάνε πακέτα web hosting με control panels (plesk, cpanel κλπ).. Και σαν μέρος του control panel, περιέχεται και το DNS του Domain.. Αντί να κάνουν Integration του control panel με τους DNS servers που ήδη έχουν, δίνουν τον DNS του control panel.. Κι έτσι αποκτάνε και άλλο set από DNS servers, ειδικά για domains που γίνονται hosting στο control panel..

Μετά εμφανίζεται το opendns.com. Κάποιοι χρήστες αρχίζουν να αλλάζουν από μόνοι τους τους DNS Servers στη σύνδεσή τους και αγνοούν αυτούς που τους δίνει ο ISP..

Και τέλος, εμφανίζονται ISPs που, επιτέλους, αρχίζουν να δίνουν άλλους DNS στους access πελάτες τους από αυτούς που χρησιμοποιούν για τα domains τους (The importance of separating DNS caches from DNS Servers)..

2011 Update: Resolvers Vs. Authoritative DNS, Part 2

Advertisements

5 Replies to “Resolvers vs. Authoritative DNS”

  1. Γιατί στην Ελλάδα (σχεδόν) όλοι πιστεύουν ότι οι DNS που πρέπει να έχουν στη σύνδεσή τους είναι αυτοί που έχει δηλώσει ο ISP τους για το κύριο domain name του;

    Γιατί είναι το εύκολο. «Βάλε τώρα αυτούς και βλέπουμε όταν δεν παίξει»…

  2. Επίσης σε όλο αυτό το χάος να βάλει κάποιος ότι κάποιοι ISPs παρείχαν πολύ κακές υπηρεσίες DNS με πολύ συχνά downtime και άλλα προβλήματα (replies στα 150-200ms) με αποτέλεσμα ο κόσμος να ψάχνεται «γιατί δεν του ανοίγουν όλες οι σελίδες και λειτουργούν μόνο κάποιες». Έπειτα βρισκόταν κάποιος φίλος/γνωστός και του έλεγε να βάλει τους DNS του τάδε ISP, που δεν ήταν ο δικός του μεν αλλά επέτρεπε recursion για όλους. Μετά από λίγο καιρό ο ISP αυτός αποφάσιζε να αλλάξει το policy του και να μην επιτρέπει recursion από μη-πελάτες και ο χρήστης είχε πάλι πρόβλημα.

    Όσο οι ISPs λειτουργούν μπακάλικα και δεν αντιμετωπίζουν το θέμα του DNS σοβαρά τόσο οι χρήστες θα λειτουργούν σπασμωδικά (opendns) και το χάος θα συνεχίζεται.

  3. DNS που έστησα προχθές, σε IP που δεν έχει ανακοινωθεί ποτέ …δέχεται εδώ και 2 μέρες ~10000 queries την ώρα από 3 άσχετους servers που κάνουν κυρίως rbl lookups (ns1.ath.hcmr.gr, ionion.ath.hcmr.gr, ermis.her.hcmr.gr)…
    Μέχρι προχθές ρωτούσαν έναν NS που δεν υπάρχει, και τώρα που υπάρχει τους κάνει deny… Τι να πεις και γι’αυτούς…

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s