0
Kayıt Ol

Web Hosting Firmalarının DNS Performansları

3

424

  • 08-01-2015, 12:11:43
    #1
    c1982
    c1982
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Web Hosting Türkiye olarak Türkiye'de faaliyet gösteren firmaların DNS performanslarını inceledik. Sonuçlar aşağıdaki gibi;

    Yazının tamamı

    http://www.webhostingturkey.com/post...lar%C4%B1.aspx

  • 08-01-2015, 12:35:19
    #2
    Bartuc
    Bartuc
    Kurumsal PLUS
    Güzel bir inceleme olmuş fakat %100 gerçeği yansıtmamakta. Bunun sebebi, DNS'lerin standart lokasyonda olmaması gerekliliğidir. Ör. kullandığımız 4 nameserver'ın 1'i Türkiye, 2'si Avrupa ve 1'i ABD lokasyonlu. Dolayısıyla burada TR değil de şans eseri ABD olanı kontrol etseydiniz en geç cevap verenlerden biri biz görünecektik.

    DNS'lerin düzgün(ve verimli) çalışması için tamamen farklı subnet ve farklı lokasyonlarda olması gerekliliği önerilmekte.
  • 08-01-2015, 12:43:29
    #3
    foo
    foo
    dikkate değer bir çalışma, ancak üzülerek belirtiyorum ki pek sağlıklı değil. daha çok, test edilen dns sunucularının refuse cevap sürelerinin incelenmesi olmuş. (olması gerekmiş).

    dns konusunda yeteri çaba gösteren firmaların ANY request'lere artık cevap vermediği düşünüldüğünde test sadece birkaç firma haricinde dns konusunda özen gösterilmediğini belirtmek açısından iyi bir değerlendirme olmuş.

    ayrıca, site üzerindeki makalenizde geçen;

    Alıntı
    DNS sunucularının çoğu "qr rd" flag'ına sahip. rd (Recursion Desired) DNS'in reqursion olarak çalıştığını gösteriyor, qr (Query/Response) ise DNS'in sorgulanabileceği flagını belirler. Genelde DNS Amplification Ataklara izin verdiği için firmaların Name Server'larının recursion olması istenmez fakat biz dig komutunu yanlış yorumlamıyorsan hepsi açık görününüyor. Buda DNS Amplification ataklarına açık halde olduklarını gösteriyor.
    bölümündeki ufak bir düzeltme yapılması gerektiği kanaatindeyim. rd flag bulunması dns sunucusunun sizin de söylediğiniz gibi rescursion desteğinin aktif olduğunu gösterir ancak, bu durum dns amp. attack'lara müsait olduğunu göstermez.

    örneğin, master/slave durumunda sadece belli ip adreslerine bu izin verilebilir ve bu da rescursion desteğinin olduğunu gösterir.

    önerim:

    test'e katılmak isteyen firmalara belirli ve boyutu yüksek bir zone'u eklemelerini talep edebilirsiniz test süre boyunca. böylelikle daha sağlık sonuç çıkacağını düşünüyorum.
  • 08-01-2015, 13:17:06
    #4
    c1982
    c1982
    Selamlar,

    Çok profesyonel bir çalışma olduğu söylemez tabi. Sadece kabaca yapılmış bir ping/pong çalışması. Fakat bakıldığında bir fikri verir nitelikte.

    Recursivity ile alakalı paragrafı sildik. Dediğiniz gibi bir config yapısı ile güvenlik yüzeyi daraltılabiliyor.
    RD ile birlikte RA flagınında olması gerekiyormuş ki o zaman DNS Amplification artakları için zemin oluşuyormuş. Detaylı inceledikten sonra öğrendim. Uyarı için teşekürler.

    %100 bir doğruluk için https://code.google.com/p/namebench/ programını kullanıp grafik çıkartan olursa yayınlarız. Güzelde olur