Posted By: snake (:q!) on 'CZinternet'
Title:     Re: vysvetleni nefunkcni DNS
Date:      Sat Nov 18 18:14:18 2006

> > Ze jsem tak smely, mohl bych se dozvedet, co vyvadis, ze potrebujes
> rychlej 
> > DNS server?
> > Ja si vzdycky myslel, ze DNS server ti je 99.9% casu v podstate k nicemu, 
> > takze i kdyz bude 10x pomalejsi, nemas sanci to poznat.
> > Mozna se ale zivis rozesilanim spamu ci jinou bohulibou cinnosti a tam je
> to
> > vyuziti DNS asi vetsi. 

:-) priznam se, ze mne rozesilani spamu take napadlo, stejne jako spekulativni 
registrace domen, ale nakonec zvitezila etika v kombinaci s lenosti (pozor, 
mluvim o dobe pred nejakymi 10 lety, kdy na spekulativnim nakupu domeny 
nebylo absolutne nic spatneho, dokonce ani proti pravidlu NICu to neslo, a 
stejne tak cesky spam nebyl prakticky vubec vniman nejak otravne; jestli si 
tu dobu teda jeste nekdo pamatuje:-))... Nicmene nic takoveho proste  
neprovadim, ani zadne reverzni dotazy z jakejchkoli logu, jak navrhovala jako 
priklad johanka.

Jenze on i pitomej web dokaze par dotazu vygenerovat na kazdou jednotlivou 
stranku, a to i tehdy, kdyz mam vypnuta jakakoli multimedia (obrazky, zvuky,  
vcetne flashe i javy apod.). Clovek by byl ale prekvapenej, kdyby to sam 
nevidel v nejakem proxy logu, co si vsechno jedna jedina pitoma webova 
stranka natahuje.  A pokud sit z mne neznamyho duvodu obcas nejakej ten paket 
zahodi, pak naloadovani stranky trva celkem dlouho (bitrate je naprosto v 
pohode, ping neni spatny, i kdyz by mohl byt lepsi, ale prijde mi, ze obcas 
prvni paket proste "neprorazi"). Neni to nic tragickeho, pouzival jsem i o 
dost pomalejsi GPRS a byl jsem take celkem spokojeny.  Ale kdyby se podarilo 
odladit ty neprijemne vlastnosti, ktere sit UMTS od Eurotelu vykazuje, byl 
bych jeste spokojenejsi. 

> No ja myslim, ze DNS se da intenzivne vyuzit i k necemu jinymu
> (napada me treba resolvovani jmen tech, kdo mi pristupujou na
> web, a tech muze bejt dost...), na druhou stranu pokud fakt jde 
> o rychlost, tak bych si asi u sebe pustila caching-only 
> nameserver, no a pokud je to jen workstejsna a ten resolving
> neni prilis castej (ale o to vic vadi, kdyz idluje), tak bych 
> si jako prvni krok dala do /etc/hosts svy oblibeny hosty, ale 
> to uz snake asi udelal...


:-), no v hostech mam jen DNSky (abych mohl pingat) a pridal jsem si tam i 
lianu;  za vic prace mi to ale nestoji; lokalni DNS cache zadnou nemam a ani 
neplanuju (ani ve forme nejakeho pouheho "klienta"). Vsechny dotazy mi 
resolvuje externi DNS server (pokud si tedy nejaky program necachuje sam) - 
je to mozna trochu prasarna, ale ma to zas trochu vyhodu v tom, ze kdyz mi 
blbne sit, poznam to okamzite podle hlasky (v browseru stejne jako v 
telnetu): proste nahlasi "couldn't resolve xy". Neni  nutne pak tolik ladit 
"odkud vitr fouka" a vim, kdy mam opet "vystoupit a nastoupit". Na nejake 
pevne lince ci poradne fungujicim ADSL ci kabelu bych se samozrejme zaridil 
jinak... 

snake 

P.S. Ping na DNS server se vraci mezi 100 a 150 ms, predpokladam, ze dotazy na 
port 53 se mi budou vracet tak mezi 150 a 200 ms (50 na to, nez si to 
zchrousta ci pripadne sam vyresolvuje, pokud neni zaznam v cache).  Jedina 
stranka ale obsahuje klidne i 3 az 5 ruznych adres (inline framy, externe 
loadovane javascripty, kaskadove styly, logovadla, audity navstevnosti, 
reklamy i jakekoli jine pitominy). A stranka se nacita sekvencne, ze jo, 
takze teprve az dorazi na dvacettisici bajt, zjisti, ze bude potrebovat jeste 
tuhle cast a pak jeste tamhletu atd.atd. Vysledkem je, ze nahrani stranky 
trva "bezduvodne" 5 i vice vterin, ac by sla nahrat pri vhodne optimalizaci a 
"nerozdelovani" za jedinou vterinu.Existuje par vyjimek, ale pokud vyhodim 
vsechny ty verze specialne upravene pro PDA, pak mne vlastne napada jen 
Google (zaplat "panbu" za nej) 

Search the boards