DNS opendns
August 6th, 2009
Da qualche mese sto usando la vodafone key , e per varie questioni i DNS di vodafone fanno pena , per cui mi sono armato di pazienza ed ho impostato i DNS di opendns come dns principali .
Uso questi dns perchè a quanto si può capire su internet dovrebbero andare bene , ma mi invece mi pare che facciano qualche scherzo 
1) raggiungere gli host google based è molto ardua .. forse perchè far usare il motore di ricerca di OpenDNS è più conveniente … per loro ?
2) se provo ad accedere ad un host senza il www ( molti domini che uso io non hanno il www davanti ) non me li carica neanche se voglio
3) sono lenti , mooolto lenti .
E usare un dns interno? Sotto Linux è una banalità (la Slack va avanti ancora con il venerabile named, ma c’è anche dnscache), sotto Windows mi sembra strano che non ci sia nulla.
Allora , risposta sensata ,a ma poco ragionata .
Il named interno , configurabile come cacher , non è altro che un servizio di risoluzuione dei nomi che sfrutta i ROOT server .
In poche parole un semplice metetodo Alchemico per creare una cache delle zone sfruttando il TTL delle zone stesse .
Difatti se prima di rispondere analizzi il file noti che :
il forward non esiste , ma che esiste una zona “.” puntata verso i ROOT . La cosa potrebbe anche stare bene , ma se facciamo un paio di conti sapendo che le richieste vengono fatte in RoundRobin ai ROOT capiano che la latenza di risposta è molto più elevata che usare un semplice cluster di DNS ( come appunto OpenDNS o i DNS del provider ) .
Altra cosa i ROOT server , da policies non sono intererrogabili direttamente , lo si può fare , ma se non vogliamo fare i birichini , sarebbe meglio evitarlo .
Intanto c’è una cosa strana: ho provato a colpi di dig a risolvere degli hostname senza il www su opendns e me li ha trovati senza problemi.
Secondariamente, di base io preferisco sempre avere un dns autonomo rispetto che dipendere dalla cache di pinco pallino, specialmente se questa cache è marchiata interB$$ (Qualcuno mi dirà che lo ‘specialmente’ deriva solo dal fatto che non ho mai provato i dns di Vodafone). Non mi piacciano neanche i misti (un server dell’ISP e uno di OpenDNS) come provò a propormi un pseudo tecnico di primaria ditta veneta di informatica che insisteva a farmi pingare i loro server da una ADSL con il PPP down, perché così rischio di avere risposte diverse a seconda di chi interrogo.
Sui tempi di risposta, ammetto che ci possa essere un lieve rallentamento, ma trascurabile visto che comunque avviene al primo accesso, per i successivi il dato è in cache e non viene più richiesto. Anche lo ‘stress’ sui dns root è ridottissimo, se chiedo i dati di un dns root a… un dns root mi arriva un TTL a 6 cifre, il che significa che una volta che ho avuto dal dns di root il percorso dei dns autorevoli per i .com non avrò bisogno di richiederglieli per vari giorni, qualunque sia il .com che abbia bisogno di risolvere.
Va da se che la mia soluzione aggiunge uno stress maggiore ai dns autorevoli, visto che non uso una cache che potrebbe fare al caso mio e che comunque eviterebbe varie richieste, ma se queste cache sono inaffidabili e/o filtrate che ci si può fare? Tu la soluzione ce l’avresti, prendi un dns dei tuoi, gli attivi la ricorsione per richieste provenienti da gli IP di una rete interna e ti connetti a quegli IP con una VPN, ma gli altri comuni mortali?
Per quanto riguarda le puntualizzazioni sui ROOT mi sta bene , ma poi rendere il discorso generale e tenderlo all’utilizzo per la risoluzione degli host in generale , bhe potevi risparmiartelo
hai bisogno di ferie (:
alla tua domanda riguardante i comuni mortali prova ad applicare la logica talmudica