|
|||||||
|
|
|
 |
|
|
Strumenti |
18-08-2020, 15:28
|
#1 |
|
Senior Member
Iscritto dal: Dec 2015
Messaggi: 810
|
[RETE] - Server DNS questo sconosciuto, sfatiamo dei miti.
(ATTENZIONE IN SCRITTURA ANCORA NON TERMINATO) Ciao a tutti, visto che ci sono persone convinte che un DNS riesca a miglorare un ping, o ad aumentare la velocità di una linea, inteso come bitrate, voglio aprire questa discussione per fare un pò di chiarezza in merito. Per questo cercherò di essere il più comprensibile possibile a discapito di qualche leggerezza nell'esposizione tecnica. Cos'è un server DNS? E' un server dov'è in escuzione un software atto alla traduzione dei nomi dei nodi di una rete, in indirizzi IP. Questo nasce dalla necessità di avere qualcosa di più memmonico di un indirizzo numerico. Cosa sono questi nodi? I nodi di rete interessati da questa traduzione sono rappresentati da qualsiasi apparato di rete che abbia un ip. I nodi possono appartenere di una rete privata, e quin entreranno in gioco dei server DNS privati, accessibili ad i soli membri di quella rete, o possono essere nodi esposti su internet e parlamio in questo caso di DNS pubblici che noi tutti usiamo per navigare su internet. Come funziona un DNS pubblico? Il DNS è un'enorme database, o passatemi il termine, un'enorme rubrica, dove ad ogni nome, ad esempio "test.ngi.it", corrisponde un relativo ip, nel caso in esempio 88.149.202.248 Come può un solo server gestire tutta internet, chi mantiene questa rubrica? I server DNS sono molti e il database è un database distribuito, e ogni server mantiene alcune informazioni relative alla zona che deve gestiere, i server DNS hanno una struttura di tipo gerarchico, e vengono interrogati in ordine inverso per arrivare a capire quale sia l'indirizzo ip del nodo che stiamo cercando. Ad esempio test.ngi.it, prima verrà interrogato il server DNS autorevole del TLD (in questo caso .it), il quale dirà che il server DNS autorevole responsabile dei nodi al di sotto di ngi.it è ns.ngi.it, e una volta interrogato il server DNS ns.ngi.it ci dirà che a test.ngi.it corrisponde l'ip 88.149.202.248 Ma tutte le volte che si cerca un nome avviene questa ricerca a ritroso? No, i server DNS che utilizziamo nelle nostre connessioni internet, che siano del provider o di un fornitore terzio, fanno propria l'informazione e la mantengono fino alla sua naturale scadenza, e non sono server "autorevoli" cioè responsabili di una singola zona, ma servono ad i client che gli interrogano per avere risposte in minor tempo, non dovendo interrogare sempre l'intera catena gerarchica. Vi faccio vedere 2 esempi di informazione estratta da un server non autorevole, ad esempio quello di cloudflare e usando quello autorevole della zona ngi.it: Server DNS Cloudflare: Codice:
nslookup -d test.ngi.it 1.1.1.1
------------
Got answer:
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
1.1.1.1.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 1.1.1.1.in-addr.arpa
name = one.one.one.one
ttl = 1423 (23 mins 43 secs)
------------
Server: one.one.one.one
Address: 1.1.1.1
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
test.ngi.it, type = A, class = IN
ANSWERS:
-> test.ngi.it
internet address = 88.149.202.248
ttl = 300 (5 mins)
------------
Risposta da un server non autorevole:
------------
Got answer:
HEADER:
opcode = QUERY, id = 3, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
test.ngi.it, type = AAAA, class = IN
ANSWERS:
-> test.ngi.it
AAAA IPv6 address = 2001:4c91:1::248
ttl = 300 (5 mins)
------------
Nome: test.ngi.it
Addresses: 2001:4c91:1::248
88.149.202.248
Codice:
nslookup -d test.ngi.it ns.ngi.it
------------
Got answer:
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: response, auth. answer, want recursion
questions = 1, answers = 1, authority records = 2, additional = 2
QUESTIONS:
5.128.149.88.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 5.128.149.88.in-addr.arpa
name = ns.ngi.it
ttl = 43200 (12 hours)
AUTHORITY RECORDS:
-> 128.149.88.in-addr.arpa
nameserver = ns.virtuo.it
ttl = 43200 (12 hours)
-> 128.149.88.in-addr.arpa
nameserver = ns.ngi.it
ttl = 43200 (12 hours)
ADDITIONAL RECORDS:
-> ns.ngi.it
internet address = 88.149.128.5
ttl = 43200 (12 hours)
-> ns.virtuo.it
internet address = 88.149.128.9
ttl = 57381 (15 hours 56 mins 21 secs)
------------
Server: ns.ngi.it
Address: 88.149.128.5
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, auth. answer, want recursion
questions = 1, answers = 1, authority records = 2, additional = 2
QUESTIONS:
test.ngi.it, type = A, class = IN
ANSWERS:
-> test.ngi.it
internet address = 88.149.202.248
ttl = 300 (5 mins)
AUTHORITY RECORDS:
-> ngi.it
nameserver = ns.virtuo.it
ttl = 604800 (7 days)
-> ngi.it
nameserver = ns.ngi.it
ttl = 604800 (7 days)
ADDITIONAL RECORDS:
-> ns.ngi.it
internet address = 88.149.128.5
ttl = 43200 (12 hours)
-> ns.virtuo.it
internet address = 88.149.128.9
ttl = 57381 (15 hours 56 mins 21 secs)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 3, rcode = NOERROR
header flags: response, auth. answer, want recursion
questions = 1, answers = 1, authority records = 2, additional = 2
QUESTIONS:
test.ngi.it, type = AAAA, class = IN
ANSWERS:
-> test.ngi.it
AAAA IPv6 address = 2001:4c91:1::248
ttl = 300 (5 mins)
AUTHORITY RECORDS:
-> ngi.it
nameserver = ns.ngi.it
ttl = 604800 (7 days)
-> ngi.it
nameserver = ns.virtuo.it
ttl = 604800 (7 days)
ADDITIONAL RECORDS:
-> ns.ngi.it
internet address = 88.149.128.5
ttl = 43200 (12 hours)
-> ns.virtuo.it
internet address = 88.149.128.9
ttl = 57381 (15 hours 56 mins 21 secs)
------------
Nome: test.ngi.it
Addresses: 2001:4c91:1::248
88.149.202.248
E questo indirizzo non cambia con nessun servizio di DNS Pubblico, che sia, google, cloudflare, opendns, etc... Cloudflare: Codice:
nslookup test.ngi.it 1.1.1.1
Server: one.one.one.one
Address: 1.1.1.1
Risposta da un server non autorevole:
Nome: test.ngi.it
Addresses: 2001:4c91:1::248
88.149.202.248
Codice:
nslookup test.ngi.it 8.8.8.8
Server: dns.google
Address: 8.8.8.8
Risposta da un server non autorevole:
Nome: test.ngi.it
Addresses: 2001:4c91:1::248
88.149.202.248
Opendns: Codice:
nslookup test.ngi.it 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Risposta da un server non autorevole:
Nome: test.ngi.it
Addresses: 2001:4c91:1::248
88.149.202.248
Codice:
nslookup test.ngi.it 213.205.32.70
Server: nsr1.tiscali.it
Address: 213.205.32.70
Risposta da un server non autorevole:
Nome: test.ngi.it
Addresses: 2001:4c91:1::248
88.149.202.248
Ma queste "traduzioni" il mio pc le fa tutte le volte? No, ogni sistema operativo ha, al suo interno, un sistema di caching, quindi, ad esempio, nel caso di windows, questa informazione viene mantenuta per 24h (può essere forzato lo svuotamento della cache con dei comandi appositi, ad esempio per windows "ipconfig /flushdns") Cosa si intende per prestazioni di un server DNS? In quanto tempo questo riesce, una volta ricevuta la domanda di traduzione del nome (query), ad eseguirla e a riportare la risposta. Un'altro aspetto da considerare è l'uptime, cioè per quanto tempo ininterrottamente il server DNS riesce a rispondere alle domande (query) che gli vengono fatte. Questi valori sono riportati da diversi enti di ricerca, uno dei più autorevoli è dnsperf: https://www.dnsperf.com/#!dns-resolvers Come è possibile vedere sul sito di dnsperf, si parla di ms. Questo può influenzare in quache modo sulla mia latenza in game? No. Prendiamo ad esempio lo strumento più comunemente usato per controllare la latenza, il "ping" Codice:
ping test.ngi.it
Esecuzione di Ping test.ngi.it [88.149.202.248] con 32 byte di dati:
Risposta da 88.149.202.248: byte=32 durata=29ms TTL=53
Risposta da 88.149.202.248: byte=32 durata=20ms TTL=53
Risposta da 88.149.202.248: byte=32 durata=20ms TTL=53
Risposta da 88.149.202.248: byte=32 durata=26ms TTL=53
Statistiche Ping per 88.149.202.248:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 20ms, Massimo = 29ms, Medio = 23ms
Esecuzione di Ping test.ngi.it [88.149.202.248] con 32 byte di dati: Dove si vede che test.ngi.it è già stato converito in indirizzo ip e dopo inizia lo scambio di pacchetti ICMP. Cambiare i DNS può cambiare la mia velocità di download? No. Allo stesso modo in cui il comando di ping esegue la traduzione del nome prima di lanciare i pacchetti ICMP, allo stesso modo, il software che andremo ad usare per scaricare un file da un server remoto, convertirà il nome in indirizzo ip prima di iniziare il download stesso, che sarà solamente influenzato dall'ampiezza della propria banda e dalla congestione di rete. C'è qualche cambiamento tangibile che si può verificare? Si, anche se risibile, prendiamo ad esempio un browser web, tipo Firefox, al quale diciamo di andare ad aprire la pagina di hwupgrade.it, se si esamina tale pagina, è composta da tanti elementi, situati su siti diversi: Codice:
hwupgrade.it adserver.hwupgrade.it imagegallery.hwupgrade.it www.hwupgrade.it ecdns.net cs1-lb-eu.8315.ecdns.net platform.twitter.com edgekey.net cdn.iubenda.com.edgekey.net cdn.iubenda.com www.iubenda.com.edgekey.net www.iubenda.com facebook.net connect.facebook.net gamemag.it www.gamemag.it google.com accounts.google.com apis.google.com www.google.com googletagmanager.com www.googletagmanager.com googletagservices.com www.googletagservices.com gstatic.com ssl.gstatic.com imrworldwide.com secure-it.imrworldwide.com intellitxt.com k.intellitxt.com iubenda.com cdn.iubenda.com hits-i.iubenda.com www.iubenda.com onthe.io cdn.onthe.io scorecardresearch.com sb.scorecardresearch.com skimresources.com s.skimresources.com tvtech.it images.tvtech.it twitter.com platform.twitter.com Firefox, prima di poter iniziare a disegnare la pagina (perchè questo fanno i browser disegnano una pagina in base agli elementi che vengono forniti) deve prima convertire in indirizzi ip tutti quei nomi, e poi andarsi a reperire le informazioni. Naturalmente, in questo caso, il tempo che impiegherà Firefox ad avere tutti gli indirizzi ip, sarà dato dalla somma delle richieste (query) fatte al server, quindi minore è il tempo della sigola richiesta, minore sarà la somma delle stesse. Attenzione: questo è vero solo la prima volta del giorno che andate su hwupgrade.it, perchè la volta dopo le informazioni saranno già nella cache dns del vostro sistema operativo e il server DNS non verrà interrogato. Oltre alla latenza, nelle performance, c'è anche l'uptime, che influenza ha? Naturalmente se il vostro sistema operativo, non è in grado di contatare il server DNS, perchè non attivo o saturato da richieste, vi sembrerà di non avere la connessione, perchè il vostro software rimmarà in attesa della traduzione da nome ad indirizzo ip per poter lavorare.
__________________
Colui che chiede è uno stupido per cinque minuti. Colui che non chiede è uno stolto per sempre. Ultima modifica di purpe : 18-08-2020 alle 16:16. |
|
|
|
18-08-2020, 15:28
|
#2 |
|
Senior Member
Iscritto dal: Dec 2015
Messaggi: 810
|
RISERVATO
__________________
Colui che chiede è uno stupido per cinque minuti. Colui che non chiede è uno stolto per sempre. |
|
|
|
|
18-08-2020, 16:25
|
#3 |
|
Senior Member
Iscritto dal: Dec 2015
Messaggi: 810
|
RISERVATO
__________________
Colui che chiede è uno stupido per cinque minuti. Colui che non chiede è uno stolto per sempre. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:49.
