Выбираем DNS

[пользователь]

  Cihihen сказал:

Завалят спам запросами или не шлют их в таком количестве?

Что есть спам? Спам это ненужные сообщения или запросы.

То есть:

- Cihihen, сколько тебе лет.

- 14.

Через пять минут:

- Cihihen, сколько тебе лет.

- 14.

Еще через пять минут:

- Cihihen, сколько тебе лет.

- 14.

Еще через пять минут:

- Cihihen, сколько тебе лет.

- 14.

 

А чо в этом такого? Может за прошедшие пять минут Cihihen успел повзрослеть...

 

  Цитата

Если в итоге:

, то в чем неправильность?

У каждой DNS записи есть TTL. Неправильность в том, что переспрашивать раньше, чем истек TTL - не по правилам.

[SLASH_id]

Линк на правила в студию.

 

Мне как конечному пользователю совершеннейшим образом плевать какие там правила и каким образом днс резолвит адреса. Если он это делает правильно и оперативно - это хорошо.

Изменено 14 июля, 2011 пользователем SLASH_id

[пользователь]

  SLASH_id сказал:

Линк на правила в студию.

http://tools.ietf.org/html/rfc1034

 

  Цитата

Мне как конечному пользователю совершеннейшим образом плевать

Тогда не лезь в обсуждение.

[SLASH_id]

  пользователь сказал:

http://tools.ietf.org/html/rfc1034

Приведите место где указывается что "переспрашивать раньше, чем истек TTL - нельзя".

 

  пользователь сказал:

Тогда не лезь в обсуждение.

А что еще мне не делать, господин хороший?

Изменено 14 июля, 2011 пользователем SLASH_id

[Cihihen]

  пользователь сказал:

Что есть спам?

  пользователь сказал:

Спасибо, Кэп!

Но вопрос был не про спам.

  пользователь сказал:

У каждой DNS записи есть TTL. Неправильность в том, что переспрашивать раньше, чем истек TTL - не по правилам.

Где можно увидеть правила и кто их установил?

 

 

  пользователь сказал:

http://tools.ietf.org/html/rfc1034

Смысл поля TTL является ограничение по времени, как долго запись может храниться в кэше.

После этого запись удаляется.

 

  Цитата

Теперь мы имеем Google DNS, который кеширует очень много информации, и даже сам обновляет кеши, когда TTL истекает, а не вытирает запись из кеша, как это делают все другие DNS серверы. Он не делает отсылок, он сразу возвращает ответ. habrahabr.

 

  пользователь сказал:

А чо

М-да

Изменено 14 июля, 2011 пользователем Cihihen

[пользователь]

  SLASH_id сказал:

Приведите место где указывается что "переспрашивать раньше, чем истек TTL - нельзя".

Вы статью прочли и ничего в ней не поняли, да?

 

  Цитата

А что еще мне не делать, господин хороший?

Можете даже прекратить жить - "мне совершеннейшим образом плевать"

 

  Cihihen сказал:

Но вопрос был не про спам.

А про что?

 

  Цитата

Где можно увидеть правила и кто их установил?

А для кого была дана эта ссылка?

 

  Цитата

Теперь мы имеем Google DNS, который кеширует очень много информации, и даже сам обновляет кеши, когда TTL истекает, а не вытирает запись из кеша, как это делают все другие DNS серверы. Он не делает отсылок, он сразу возвращает ответ.

Не заслуживающий доверия ответ

 

  Цитата

М-да

Чо "м-да"?

[Cihihen]

  пользователь сказал:

Вы статью прочли и ничего в ней не поняли, да?

Уточните где написано, что что переспрашивать раньше, чем истек TTL - не по правилам.

  пользователь сказал:

А про что?

Вы сначала пишете, что завалит чужие DNS сервера спам запросами, а потом в суд их притащить не получится - они не шлют миллионы запросов каждую секунду.

Будут ли такие запросы спамом? За спам в США есть ответственность, и вроде даже уголовная.

  пользователь сказал:

А для кого была дана эта ссылка?

Не нахожу там запрета переспрашивать раньше, чем истек TTL.

[пользователь]

  Cihihen сказал:

Уточните где написано, что что переспрашивать раньше, чем истек TTL - не по правилам.

Прямого запрета - нет и если бы не было TTL, то такое поведение было бы вполне нормальным.

Но TTL как раз для того и придуман, чтобы не было ЛИШНИХ запросов. Спросил, и на время указанное в TTL закэшировал. То есть, пока TTL не истек - не переспрашиваем.

 

  Цитата

Вы сначала пишете, что завалит чужие DNS сервера спам запросами, а потом в суд их притащить не получится - они не шлют миллионы запросов каждую секунду.

Будут ли такие запросы спамом? За спам в США есть ответственность, и вроде даже уголовная.

Ладно, по закону это не спам и не DoS, это просто неправильные настройки DNS серверов, которые без необходимости генерируют ЛИШНИЕ запросы, которые нагружают сервера отвечающие за функционирование интернета. То есть, при определенных обстоятельствах, при уже ведущейся атаке на корневые сервера, подобное поведение может усугубить ситуацию.

 

  Цитата

Не нахожу там запрета переспрашивать раньше, чем истек TTL.

Умному было бы достаточно того, что вообще есть такая настройка как TTL, за которую отвечает администратор посещаемого вами сайта. А кому, как не администратору этого сайта, лучше знать, какая настройка правильная? Может гуглу?

 

PS. Учитывая наличие в статье недвусмысленных рекомендаций по настройке TTL ("While short TTLs can be used to minimize caching, and a zero TTL prohibits caching, the realities of Internet performance suggest that these times should be on the order of days for the typical host" + "If a change can be anticipated, the TTL can be reduced prior to the change to minimize inconsistency during the change, and then increased back to its former value following the change") - я в растерянности... С умным ли я разговариваю?

 

PPS. Cihihen, сколько вам лет?

[Cihihen]

  пользователь сказал:

Прямого запрета - нет

Вас только про это и спросили. В статье, на которую вы дали ссылку, никакого запрета нет, ни прямого, ни косвенного.

  пользователь сказал:

Умному было бы достаточно того, что вообще есть такая настройка как TTL, за которую отвечает администратор посещаемого вами сайта. А кому, как не администратору этого сайта, лучше знать, какая настройка правильная? Может гуглу?

К чему это? Вопрос был нарушают правила или нет. Остальное лишь ваше желание показать свои познания про TTL.

  пользователь сказал:

это просто неправильные настройки DNS серверов, которые без необходимости генерируют ЛИШНИЕ запросы, которые нагружают сервера отвечающие за функционирование интернета.

Prefetching name resolutions

As the Internet grows, there is a limit to the cache hit rate a resolver can reach with regular, passive caching: there are relatively few very popular names, and caching the unpopular ones doesn't help much, since they expire before they are requested again. However, we'd like to be able to serve less popular, less frequently requested names as quickly as we can serve popular names like www.gmail.com. Since it's not acceptable to serve stale or extrapolated results for those names, we also need to ensure that the resolutions are always valid (i.e. have not passed the TTL expiry time).

To accomplish these goals, we are experimenting with aggressively prefetching and refreshing names independently of whether and when users ask for them. There are two major challenges to implementing prefetching properly:

Respecting other nameservers' capacity limits. To ensure that we don't overload other nameservers with prefetch queries, we impose rate limits on our outgoing requests. To ensure that that self-imposed cap on outgoing capacity is not exhausted by rogue traffic, we divide up the QPS-based quota for each of the nameservers into multiple traffic queues and strictly prioritize prefetch traffic over user traffic.

  пользователь сказал:

. Учитывая наличие в статье недвусмысленных рекомендаций по настройке TTL

  пользователь сказал:

С умным ли я разговариваю?

Разве знание рекомендаций говорит об уме?

  пользователь сказал:

PPS. Cihihen, сколько вам лет?

После "чо?" ожидался вопрос про "семки".

Изменено 14 июля, 2011 пользователем Cihihen

[SLASH_id]

  пользователь сказал:

Прямого запрета - нет

Тогда нечего нести чушь что "это не по правилам", ок?

 

  пользователь сказал:

Но TTL как раз для того и придуман, чтобы не было ЛИШНИХ запросов.

Придуман? Да. Но можно ли это игнорировать? Можно. Ибо не запрещено.

  пользователь сказал:

неправильные настройки DNS серверов, которые без необходимости генерируют ЛИШНИЕ запросы

Как же без необходимости? Сменили А-запись - у народа сайт не открывается. Разве не необходимо как можно быстрее начать резолвить ресурс по новому адресу?

  пользователь сказал:

при уже ведущейся атаке на корневые сервера, подобное поведение может усугубить ситуацию

У вас есть данные что на корневые ДНС ведется атака? Последние крупные атаки были кажется в 2002м и 2007м.

  пользователь сказал:

Умному было бы достаточно того, что вообще есть такая настройка как TTL

Но эту настройку можно игнорировать. А нужно ли - решать уже тому кто настраивает ДНС.

  пользователь сказал:

Учитывая наличие в статье недвусмысленных рекомендаций

рекомендаций. Но не правил.

  пользователь сказал:

С умным ли я разговариваю?

Попрошу без перехода на личности.

[пользователь]

  Cihihen сказал:

Вас только про это и спросили. В статье, на которую вы дали ссылку, никакого запрета нет, ни прямого, ни косвенного.

К чему это? Вопрос был нарушают правила или нет. Остальное лишь ваше желание показать свои познания про TTL.

А что делать? Если Cihihen в начале топика спрашивает "а как это работает", а к концу топика уже имеет свое абсолютно правильное мнение и еще что-то доказывает

 

  Цитата

Prefetching name resolutions

As the Internet grows, there is a limit to the cache hit rate a resolver can reach with regular, passive caching: there are relatively few very popular names, and caching the unpopular ones doesn't help much, since they expire before they are requested again. However, we'd like to be able to serve less popular, less frequently requested names as quickly as we can serve popular names like www.gmail.com. Since it's not acceptable to serve stale or extrapolated results for those names, we also need to ensure that the resolutions are always valid (i.e. have not passed the TTL expiry time).

To accomplish these goals, we are experimenting with aggressively prefetching and refreshing names independently of whether and when users ask for them. There are two major challenges to implementing prefetching properly:

Respecting other nameservers' capacity limits. To ensure that we don't overload other nameservers with prefetch queries, we impose rate limits on our outgoing requests. To ensure that that self-imposed cap on outgoing capacity is not exhausted by rogue traffic, we divide up the QPS-based quota for each of the nameservers into multiple traffic queues and strictly prioritize prefetch traffic over user traffic.

1. Поржал, над приведенным примером Это же надо такое придумать - кэширование имен гугла гуглом. Это просто улет - иметь свои собственные DNS сервера, но не настроить между ними обмен данными, так что приходится одними серверами кэшировать информацию с других

2. Поржал над выделенной частью - мы будем генерить больше запросов, чем нужно, но мы будем стараться, чтобы вы не грюкнулись от нашей чрезмерной активности. А так как вы ничего не можете сделать - расслабьтесь и получайте удовольствие...

 

  Цитата

Разве знание рекомендаций говорит об уме?

Нет, не говорит, а вот правильное понимание рекомендаций и следование им - как раз наоборот. Только недалекий человек будет читать рекомендации и при этом делать по своему без очень веской необходимости ИМХО, прикрывать горе-админов, которые не уменьшили заранее TTL - это не веская необходимось, да и медвежьи услуги с кэшированием как бы тоже...

 

  Цитата

После "чо?" ожидался вопрос про "семки".

Уважаемый, я знаю, как пишется слово "что", но специально использовал "чо" - для усиления сказанного. Но подросток, скрывающий свой возраст, мог и не догадаться...

 

  SLASH_id сказал:

Тогда нечего нести чушь что "это не по правилам", ок?

Прекращайте нести чушь, что это правильно.

 

  Цитата

Придуман? Да. Но можно ли это игнорировать? Можно. Ибо не запрещено.

Никем не запрещено есть глистов, но будет ли кто-нибудь в своем уме добровольно это делать?

 

  Цитата

Как же без необходимости? Сменили А-запись - у народа сайт не открывается. Разве не необходимо как можно быстрее начать резолвить ресурс по новому адресу?

Я отлично помню описаный вами случай

В общем, виноват не DNS провайдера, а кое-кто, кто в своей гениальности не обращает внимание на скучные рекомендации rfc. В частности:

 

  Цитата

У вас есть данные что на корневые ДНС ведется атака? Последние крупные атаки были кажется в 2002м и 2007м.

У меня таких данных нет, а у вас, как я понимаю, есть данные, что таких атак в будущем никогда не будет?

Можно ли узнать причину для такой удивительной уверенности?

 

  Цитата

Но эту настройку можно игнорировать. А нужно ли - решать уже тому кто настраивает ДНС.

Да, согласен, можно игнорировать здравый смысл, что вы успешно и делаете...

Сообщение от модератора Mark D. Pearlstone

Прошу без оскорблений жителей иностранных государств.

Изменено 15 июля, 2011 пользователем Mark D. Pearlstone

[Ummitium]

  пользователь сказал:

А что делать? Если Cihihen в начале топика спрашивает "а как это работает", а к концу топика уже имеет свое абсолютно правильное мнение и еще что-то доказывает

Ознакомление с окружающим миром

[vasdas]

Сообщение от модератора vasdas

Поскольку все уже высказались и суть вопроса все поняли, во внутрь заглянули тему закрываю.