Pro és kontra: Gondokat okozhat a Vista megjelenése az internet DNS szolgáltatásában?

Internet, Közösségi média

Paul Mockapetris, a DNS atyja azt állítja, hogy a Microsoft Vista gyors elterjedése komoly problémákat okozhat az internetes DNS szolgáltatásban. Akár oly mértékben is, hogy lelassul vagy megáll a forgalom az interneten a DNS szolgáltatás hiányában. A szakember szerint ezt az okozza majd, hogy a Vista a korábbi Windows verziókkal ellentétben nem csak egy IP protokollt fog alapértelmezetten támogatni, hanem kettőt.

Mockapetris szerint a DNS szerverek már most is a maximális terheléssel mennek. Ha a Vista megjelenik, és gyorsan elterjed, az komoly következményekkel járhat a névfeloldás területén.

A Microsoft szerint a Vista valóban okozhat DNS forgalom növekedést, de nem olyan mértékben, ahogy azt Mockapetris prognosztizálja. Vannak akik osztják a Microsoft véleményét, és azt sugallják, hogy a szakember jóslata összefügg a DNS termékeket is gyártó Nominum cégben betöltött pozíciójával.

Vannak akik részben egyetértenek a DNS szakemberrel. Szerintük lehetnek tüskék a DNS forgalmakban, de azoknak nem lesz olyan komoly következménye, mint ahogy azt a neves kutató állítja.

Az ingyenes DNS szolgáltatással foglalkozó OpenDNS-es (korábbi cikkünk) David Ulevitch szerint a Vista nem fog különösebb problémákat okozni az internetes DNS szolgáltatásban. Szerinte, aki azt állítja, hogy a DNS szolgáltatás ettől összeomlik, az FUD-ol.

A Vista az IPv4 protokoll mellett már használni fogja az IPv6-ot is. A DNS szervereken a nagyobb forgalmat az okozhatja majd, hogy a Vista előbb az IPv6-os IP cím feloldásával fog próbálkozni, majd az IPv4-essel. Ez két lekérdeztést, dupla forgalmat jelent majd a korábbi Windows verziókhoz képest.

Bővebben itt.

( bra | 2006. 09. 08., p – 11:00 )

Hozzátenném, hogy nem csak a forgalom, de a régi DNS szerverek is fognak fejfájást okozni.

A nyílt forrású dns szerverek mindenesetre valóban egy szíven szúrt csiga teljesítményét hozzák a Nominum szerverével összevetve... :)

( sha v | 2006. 09. 08., p – 11:10 )

...előbb az IPv6-os IP cím feloldásával fog próbálkozni, majd az IPv4-essel.

Azért lol... Nem lehet majd megmondani neki, hogy melyikkel próbálkozzon először? :P

--
sha
loser.
user.
computer abuser.
http://digitaldynamite.demoscene.hu

Hali!

Linux alatt hogyan lehet beállítani, hogy először v4, majd v6-os címeket keressen?

(Nálam nagyon sokáig tart, amíg behoz egy oldalt, amikor böngészek, vagy amíg megtalálja a grafikus e-mail kliens a szolgáltatót. A firefox lennt azt írja, hogy "hup.hu keresése", és eltart egy ideig, míg bejön az oldal. És persze ezt nem csak a Firefox produkálja. De furcsa, mert ha konzoltól kérdezem ugyanezt, akkor nagyon hamar kapok választ ("host hup.hu"; "telnet hup.hu 80"). Kíváncsi vagyok, hol lehet a hiba. Win alatt szintén gyors az egész. Amúgy most Ubuntum van, de Debian és annó UHU alatt is ezt csinálta.)

( turul16 v | 2006. 09. 08., p – 12:35 )

Ha fordítva lenne, az lenne az igazán nagy baj.
IPv6 atállás után mindenki panaszkodna, hogy az idiota Vista, miert terheli a netet ilyen baromsaggal, mint IPv4 -es lekérések. Nem hiszem, hogy olyan tekintelyes menyiségű domén lenne IPv6 -ra regelve most, hogy abbol nehéz lenne megálapítani, hogy van-e az adott bejegyzes vagy nincs.

FUD szerintem is.

> Nem hiszem, hogy olyan tekintelyes menyiségű domén lenne IPv6 -ra regelve most ...

Pont ez a gubi. Eddigi 1 helyett 2 kérés. Több sávszélesség, több proci kell a DNS szerverekbe. Gondolom a root és a felsőszintű domének szervereit érinti ez.

Amúgy nem rossz ötlet, legalább az IPv6 jobban fog terjedni.

forward lockup eseteben...
rewerse-nel nem csak a keresek szama, de a nagyobb nevterbol kifolyolag az ossz adatbazis meret(ami visszahat a forward lockup-ra is) drasztikussan noni fog - ha nem fejlesztik a (nem root serverek-et) kevesebb kerest tudnak cache-bol nyomni-> tobbet fordulnak a root hoz.

valamit ami tenyleg nem a rootserverek-et erinti: 1 reverse feloldas tobb "hop" lesz amibol egyenessen kovetkezik hogy a dnsserverek osszesegen cpu/memoriaterhelese jelentossen no.

De ez egyik sem a Vista hibaja, csak a nemwindozos kliens(dns szempontbol) gepek nem kepeznek olyan tomeget ami befolyasolo lenne:)

Ha worm-ot irok az a Vista lokalis dnscache-et fogja letiltani ;D

Milyen az a forward lockup? :)

Attól, hogy a névtér nő, nem lesz több gép, azaz nem lesz hirtelen, drasztikus növekedés (számban) sehol. Legfeljebb a zónafájlok és a rekordok memóriafoglalásában (most újra átolvasva, lehet, hogy erre gondolsz).

Ezt az 1 reverse feloldás több hopot részletezhetnéd. Semmiben sem különbözik az IPv6-os PTR rekordok feloldása az IPv4-esétől, hacsak abban nem, hogy nem az in-addr.arpa zónában van és hosszabbak a nevek.

igen PTR rekordok szama valoban nem no drasztikussan, de a jelenlegi internetkapcsolattal rendelkezo gepallomany jelentos hanyadanak nincsen publikus ipcime, mert eddig a "draga" ip bol nem kapott(sok olyan hely van ahol biztonsagi megfontolasbol nem is fog)
+ lesz kismilio kvazi ures zona NS-el es SOA-val es nehany arvalkodo ptr-el.

a tobb hop-ot ugy ertem hogy(az ipv6os nevter egy "melyebb" es "szelesebb" fa mint az ipv4-es) igy jobban tagolhato sok esetben jobban is fogjak tagolni (a nagy ill nagyon kicsi intezmenyektol eltekintve) ebbol kovetkezoen egy nevfeloldas tobb autoritatív szerveren fut at.

Sokan gondolják az RFC1918-at, meg a NAT-ot biztonsági megoldásnak... :)

A reverse feloldását így már értem, de nem hiszem, hogy a technikai lehetőség együtt járna azzal, amit írsz. Most is és szerintem a jövőben is az adminisztratív határokon fogják máshová delegálni ezeket a zónákat, abból meg nem feltétlenül lesz több.
CNAME-eket meg már ma is lehet használni, lehetőségben tehát ugyanott vagyunk, mint az IPv6-nál.

( traktor | 2006. 09. 08., p – 15:13 )

Most akkor hogy is van ez? A kliens nem csak egy nevet probal feloldani, aztan arra vagy IPv4 vagy IPv6-os cimet kap, hanem kulon kell kernie, hogy ilyet vagy olyat akar-e?

Alapvetően nem állított semmi olyat, ami ne lenne, vagy ne lehetne igaz. Az egésszel csak az a baj, hogy a Nominumnál dolgozik, egy olyan cégnél, amelyiknek élet-halál kérdése, hogy meggyőzze az ügyfeleit és a leendő ügyfeleit: a szoftverükkel költséghatékonyabban tudnak DNS-t kiszolgálni.

Az persze más kérdés, hogy ez egyre inkább nem igaz. Mert hiába lassú a bind, vagy a társai, egy darab Nominum CNS áráért 10-20 PC-t is lehet venni. Persze ezek üzemeltetése is drágább (személyzet, áram, egyéb infrastrukturális költségek), viszont ha megnézzük, hogy egy ISP rögtön letehet 10-20 helyre ilyeneket a hálózatában, már rögtön más a helyzet.

Volt egy tanulmánya a Nominumnak amerikai szolgáltatók DNS válaszidejéről:
http://people.fsn.hu/~bra/papers/network/Nominum_2006_03_DNS_Survey_v3…

Ebben azt írják, hogy a cachelt kérésekre a legjobb válaszidő 33 ms volt, a legrosszabb 168.
Nem létező domainre a legjobb 94, a legrosszabb 273.

Amerikában, az Internet hazájában.

Nézzünk egy hazai szolgáltatót:
cache-elt válasz átlag 3,41 ms, .hu nem létező 60,86 ms, .com nem létező 150,55 ms.

A fenti értékek amúgy csak azért olyan magasak, mert a DNS szerver GC algoritmusa jelentősen belassítja a kiszolgálást, így néha (pár óránként) belefut az ellenőrzés egy ilyenbe.

Ezeket a kiugró értékeket kiiktatva: 2,2/3,22/33,36 ms értékek vannak.

Mockapetrisnek is pénzre van szüksége az élethez, a szoftverük pedig drága (de jó), úgyhogy pedálozni kell, forgatni kell a Nominum szót a köztudatban, nehogy kihaljon belőle. :)

( york | 2006. 09. 08., p – 19:22 )

Ezt a problemat konnyu lenne orvosolni:).
Amennyiben atternenk IPv4-es cimekrol IPv6-ra, mert akkor ismet csak egyszer kerdezi a kliens a nev szervert.

York.

------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."