Logo Hardware.com.br
wuemura
wuemura Tô em todas Registrado
1.1K Mensagens 83 Curtidas
#19 Por wuemura
30/04/2008 - 10:29
disse:
Só para exemplificar, acaba de acontecer o problema de domínio não encontrado - no caso, agora, freedos.org:

Utilizando o DNS padrão oferecido pelo Speedy:
[code=rich]
root@wormhole:~# nslookup www.freedos.org
Server: resolver1.telesp.net.br
Address: 200.204.0.10

nslookup: www.freedos.org: Unknown host
[/code]Agora, fazendo a mesma consulta, imediatamente depois, mas utilizando o DNS 200.221.11.100, do UOL, conforme informado pelo colega alex_wheels® :
[code=rich]
root@wormhole:~# nslookup www.freedos.org 200.221.11.100
Server: brahms.uol.com.br
Address: 200.221.11.100

Name: vhost.sourceforge.net
Address: 66.35.250.210
[/code]Alguns minutos depois, o resolver1.telesp.net.br voltou a encontrar o freedos.org:
[code=rich]
root@wormhole:~# nslookup www.freedos.org
Server: resolver1.telesp.net.br
Address: 200.204.0.10

Name: vhost.sourceforge.net
Address: 66.35.250.210
[/code]E pensar que eu pago pelo serviço.


Deixa eu adivinhar, você coloca no seu /etc/resolv.conf os DNS's da telefonica correto??
hummmm

Eu já comentei algumas vezes que essa não é a forma correta de se fazer a configuração, seja linux ou windows por vários motivos, inclusive nos artigos que o pessoal da GDH faz eu já cheguei a comentar sobre o assunto mas ninguém deu ouvidos. Se você tem um modem roteado quem tem que fazer esse trabalho é ele, por isso o IP que vai como DNS primário é o do roteador e não do provedor.

Vamos ver como se comporta a minha configuração, o modem pega o DNS da telefonica e não tem como alterar isso, aqui no meu computador o BIND está configurado apenas como cache e redirecionando consultas que ele não sabe para o modem.

[code=rich][root@dragon ~]# nslookup www.freedos.org
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
www.freedos.org canonical name = vhost.sourceforge.net.
Name: vhost.sourceforge.net
Address: 66.35.250.210[/code]Agora usando o dig:
[code=rich][root@dragon ~]# dig www.freedos.org

; <<>> DiG 9.5.0b1 <<>> www.freedos.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15470
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;www.freedos.org. IN A

;; ANSWER SECTION:
www.freedos.org. 86335 IN CNAME vhost.sourceforge.net.
vhost.sourceforge.net. 5591 IN A 66.35.250.210

;; AUTHORITY SECTION:
sourceforge.net. 6744 IN NS ns2.ostg.com.
sourceforge.net. 6744 IN NS ns1.ostg.com.
sourceforge.net. 6744 IN NS ns3.ostg.com.

;; Query time: 2 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Apr 30 06:04:27 2008
;; MSG SIZE rcvd: 146[/code]Vamos ver um outro domínio fora do cache:

[code=rich][root@dragon ~]# nslookup www.kernel.org
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
www.kernel.org canonical name = pub.kernel.org.
pub.kernel.org canonical name = pub.us.kernel.org.
Name: pub.us.kernel.org
Address: 204.152.191.37
Name: pub.us.kernel.org
Address: 204.152.191.5[/code][code=rich][root@dragon ~]# dig www.kernel.org

; <<>> DiG 9.5.0b1 <<>> www.kernel.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41603
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 8, ADDITIONAL: 1

;; QUESTION SECTION:
;www.kernel.org. IN A

;; ANSWER SECTION:
www.kernel.org. 584 IN CNAME pub.kernel.org.
pub.kernel.org. 584 IN CNAME pub.us.kernel.org.
pub.us.kernel.org. 584 IN A 204.152.191.5
pub.us.kernel.org. 584 IN A 204.152.191.37

;; AUTHORITY SECTION:
kernel.org. 86323 IN NS ns.vger.kernel.org.
kernel.org. 86323 IN NS ns2.kernel.org.
kernel.org. 86323 IN NS ns1.kernel.org.
kernel.org. 86323 IN NS ns3.kernel.org.
kernel.org. 86323 IN NS ns4.kernel.org.
kernel.org. 86323 IN NS ns5.kernel.org.
kernel.org. 86323 IN NS ns1.q.port80.se.
kernel.org. 86323 IN NS ns2.gimp.org.

;; ADDITIONAL SECTION:
ns1.q.port80.se. 187175 IN A 217.75.109.220

;; Query time: 1 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Apr 30 06:31:09 2008
;; MSG SIZE rcvd: 283[/code]Notem que o tempo de pesquisa é de apenas 1/2ms(milésimos de segundo), agora vamos ao teste adicionando o DNS Primário e secundário da telefonica direto no /etc/resolv.conf que é a maneira equivalente de se colocar os IP's nas propriedades de rede do Windows. Não se esqueçam de dar um flush no cache de DNS do Linux ou WIndows antes de refazer os testes.

No Windows
[code=rich]ipconfig /flushdns[/code]No Linux Fedora, em outros reinicie o daemon nscd.
[code=rich]service restart nscd[/code][code=rich][root@dragon ~]# nslookup www.kernel.org
Server: 200.204.0.138
Address: 200.204.0.138#53

Non-authoritative answer:
www.kernel.org canonical name = pub.kernel.org.
pub.kernel.org canonical name = pub.us.kernel.org.
Name: pub.us.kernel.org
Address: 204.152.191.37
Name: pub.us.kernel.org
Address: 204.152.191.5[/code][code=rich][root@dragon ~]# dig www.kernel.org

; <<>> DiG 9.5.0b1 <<>> www.kernel.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10312
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 10, ADDITIONAL: 9

;; QUESTION SECTION:
;www.kernel.org. IN A

;; ANSWER SECTION:
www.kernel.org. 5 IN CNAME pub.kernel.org.
pub.kernel.org. 5 IN CNAME pub.us.kernel.org.
pub.us.kernel.org. 5 IN A 204.152.191.5
pub.us.kernel.org. 5 IN A 204.152.191.37

;; AUTHORITY SECTION:
kernel.org. 85819 IN NS zeus2.kernel.org.
kernel.org. 85819 IN NS ns.vger.kernel.org.
kernel.org. 85819 IN NS ns1.q.port80.se.
kernel.org. 85819 IN NS ns1.kernel.org.
kernel.org. 85819 IN NS ns2.gimp.org.
kernel.org. 85819 IN NS ns2.kernel.org.
kernel.org. 85819 IN NS ns3.kernel.org.
kernel.org. 85819 IN NS ns4.kernel.org.
kernel.org. 85819 IN NS ns5.kernel.org.
kernel.org. 85819 IN NS zeus1.kernel.org.

;; ADDITIONAL SECTION:
ns.vger.kernel.org. 16805 IN A 209.132.176.167
ns1.q.port80.se. 497021 IN A 217.75.109.220
ns1.kernel.org. 16803 IN A 140.211.167.34
ns2.kernel.org. 16805 IN A 204.152.191.16
ns3.kernel.org. 16803 IN A 204.152.191.48
ns4.kernel.org. 16805 IN A 199.6.1.172
ns5.kernel.org. 16805 IN A 130.239.17.16
zeus1.kernel.org. 18 IN A 204.152.191.4
zeus2.kernel.org. 19 IN A 204.152.191.36

;; Query time: 329 msec
;; SERVER: 200.204.0.138#53(200.204.0.138)
;; WHEN: Wed Apr 30 06:40:47 2008
;; MSG SIZE rcvd: 451[/code]

O tempo de pesquisa usando os DNS's da Telefonica foi de 329 ms, se o problema fosse apenas este seria até passível, no entanto se você fizer um tracert é que dá para ser ter uma idéia da lentidão que é adicionar o DNS da telefonica no /etc;resolv.conf, aqui o exemplo do tracert, não se esqueça de dar um flush no cache de DNS antes de fazer o teste:

DNS da Telefonica no /etc/resolv.conf
[code=rich][root@dragon ~]# tracert www.kernel.org
traceroute to www.kernel.org (204.152.191.5), 30 hops max, 40 byte packets
1 speedtouch.lan (192.168.1.1) 38.225 ms 37.750 ms 37.295 ms
2 * * *
3 200-204-115-97.dsl.telesp.net.br (200.204.115.97) 33.089 ms * *
4 * * *
5 * * *
6 * 84.16.10.9 (84.16.10.9) 26.835 ms *
7 * 213.140.43.149 (213.140.43.149) 133.523 ms So1-2-0-0-grtmiabr3.red.telefonica-wholesale.net (213.140.38.229) 135.071 ms
8 * * *
9 * * *
10 * * *
11 * * *
12 * * so-0-0-0.mpr3.lax9.us.above.net (64.125.26.145) 202.821 ms
13 so-0-1-0.mpr1.sjc2.us.above.net (64.125.26.26) 211.770 ms * *
14 * * *
15 * * *
16 * * *
17 * * *
18 int-0-0-0.r4.sfo2.isc.org (149.20.65.27) 233.101 ms * *
19 int-1-2-0.r2.sfo2.isc.org (149.20.65.32) 218.669 ms * *
20 * * *
21 * * *
22 * * *
23 * pub1.kernel.org (204.152.191.5) 215.337 ms 214.495 ms[/code]

DNS do roteador no /etc/resolv.conf (de um flush no cache antes!)
[code=rich][root@dragon ~]# time tracert www.kernel.org
traceroute to www.kernel.org (204.152.191.37), 64 hops max, 40 byte packets
1 speedtouch.lan (192.168.1.1) 51.477 ms 51.010 ms 50.566 ms
2 * * *
3 200-204-115-101.dsl.telesp.net.br (200.204.115.101) 36.633 ms 37.849 ms 40.714 ms
4 200.204.27.121 (200.204.27.121) 42.302 ms 44.493 ms 46.354 ms
5 201-63-253-162.customer.tdatabrasil.net.br (201.63.253.162) 47.975 ms 201-63-253-158.customer.tdatabrasil.net.br (201.63.253.158) 49.681 ms 201-63-253-162.customer.tdatabrasil.net.br (201.63.253.162) 53.521 ms
6 84.16.10.9 (84.16.10.9) 58.502 ms Ge5-2-0-0-grtsanem1.red.telefonica-wholesale.net.10.16.84.in-addr.arpa (84.16.10.17) 27.753 ms Ge4-3-0-0-grtsanem1.red.telefonica-wholesale.net (84.16.10.233) 29.996 ms
7 So1-2-0-0-grtmiabr3.red.telefonica-wholesale.net (213.140.38.229) 135.910 ms 213.140.43.149 (213.140.43.149) 136.137 ms So5-2-0-0-grtmiabr3.red.telefonica-wholesale.net (213.140.36.13) 136.315 ms
8 P0-0-grtdaleq2.red.telefonica-wholesale.net (213.140.43.193) 170.348 ms 170.388 ms 171.447 ms
9 ge-1-3-6.mpr2.dfw2.us.above.net (64.125.13.141) 169.408 ms 172.194 ms 172.847 ms
10 so-1-1-0.mpr4.iah1.us.above.net (64.125.26.134) 179.185 ms 175.901 ms 207.508 ms
11 so-1-1-0.mpr4.lax9.us.above.net (64.125.25.18) 205.522 ms 205.593 ms 205.627 ms
12 so-0-0-0.mpr3.lax9.us.above.net (64.125.26.145) 204.179 ms 214.547 ms 213.594 ms
13 so-0-1-0.mpr1.sjc2.us.above.net (64.125.26.26) 214.006 ms 216.603 ms 215.127 ms
14 so-4-2-0.mpr3.pao1.us.above.net (64.125.28.142) 216.665 ms 213.426 ms 213.446 ms
15 isc-above-oc3.pao.isc.org (216.200.0.10) 213.144 ms 214.730 ms 212.501 ms
16 pub2.kernel.org (204.152.191.37) 212.192 ms 215.301 ms 214.148 ms[/code]

Deu para reparar nos buracos que ficam?

Alguns desses "buracos" são resultado do servidor não conseguir resolver os nomes, não responder ICMP etc.
http://en.wikipedia.org/wiki/Tracert

Um dos motivos de ser recomendável colocar o IP do roteador como DNS Primário é pelo fato de alguns roteadores terem um pequeno servidor de DNS trabalhando em modo recursivo. Um servidor de DNS quando trabalha de forma recursiva assume o trabalho de questionar outros servidores de DNS sobre a requisição doo cliente, dessa forma o servidor de DNS se torna um cliente de DNS.

Como cliente de DNS ele não é autoritativo, mas sabe para quem perguntar, na internet existe uma hierarquia de servidores autoritativos de DNS chamado ROOT HINTS que possuem o cadastro de nomes e IP que usamos na internet.

No link abaixo tem toda a explicação de como isso funciona e com desenhosfiquei_vermelho.pngnao_quero_nem_ver.png
http://www.windowsnetworking.com/articles_tutorials/Understanding-DNS-Recursion.html

Quando você coloca o IP do DNS do provedor ao invés do roteador, quando você digitar no browser "www.hardware.com.br" se não estiver no cache para quem ele vai perguntar? Para o IP do DNS do provedor.

E se você quiser acessar um site qualquer que talvez ninguém no Brasil tenha acessado ainda e não esteja no cache do provedor, para quem o servidor do provedor vai perguntar? Para os servidores Root Hints.

Já que o servidor de DNS do provedor vai perguntar ao Root Hints, não seria mais lógico deixar que o seu roteador pergunte ao Root Hints do que ter que esperar o servidor de DNS do provedor receber a resposta do Root Hints para te passar?

Por isso que é recomendável colocar o IP do roteador como DNS Primário e não o do provedor como muitos fazem. E isso é vício do passado, quando o comum era utilizar conexão discada e você tinha que colocar lá o DNS Primário/Secundário do provedor. Até pouco tempo atrás quando fazia consultoria algumas empresas reclamavam de lentidão de internet 98% dos casos era erro de configuração de DNS, como redes de alguma classe reservada configurada com DNS Primário/Secundário do provedor.

Pena que eu não tenho como gravar a minha navegação de internet para mostrar como é rápida a resolução de nomes, mas vocês podem fazer a configuração em seus computadores e notarem a diferença.
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal