Primetime in HH = DNS kaputt

[Linuxfarmer-HH]

Hallo zusammen,

am Wochenende waren die DNS Störungen mal wieder massiv. Da ich eine Kombi aus den dynamisch zugewiesenen KD DNS und OpenDNS nutze kommt man nur zu einem Schluss. Wenn die KD Server nicht durchkommen, kriege ich vor Timeout auch keine Antwort von OpenDNS. Also muss irgendwo im Backbone nach draussen eine Tür zugeschlagen sein, was in den Abendstunden dann auch stundenlang anhält. Da sind schonmal sämtliche Suchmaschinen national wie international konkurs und offline (behauptet der KD DNS).
Von daher ist das verwenden fremder DNS nicht unbedingt der Hit, die Anfrage muss da erstmal hin und auch wieder zurück kommen und die Peers mitspielen. Bei Falscheingaben sehe ich 50:50 die Fehlerpage von KD oder OpenDNS, je nachdem wer schneller ist. Ausserhalb der Primetime rennt natürlich alles.
Da KD ohnehin Loadbalancing und Trafficshaping betreibt, wäre es sinnvoll DNS noch weiter nach oben zu priorisieren. Oder ist es eine Strategie Nutzer vom Internet fernzuhalten, indem man ihnen erzählt die Seiten gibts alle nicht mehr?

[RcRaCk2k]

Wie nutzt du bitte zeitgleich die per DHCP-vergebenen DNS-Server von KD und deine statisch organisierten DNS-Server von OpenDNS?
Hast du DNSMASQ laufen?

Ich würde dir einen vollkommenen Schwenk zu einem anderen DNS-Provider vorschlagen.

POWER NS

Vorteile:

• Direkte Antwort aus Deutschland
• Proxy-DNS Weiterleitungen von deutschen IP-Adressen, was bei IP-Location-Based DNS-Servern eine große Rolle spielt! Wenn du z.B. google.com über OpenDNS abrufst, bekommst du eine andere IP-Adresse (aus den Staaten), als wie wenn du über PowerNS die Namensauflösung vornimmst (deutsche IP-Adresse der Google-Server).

Ich habe bei mir mittlerweile einen recursiven DNS-Server installiert (BIND), was mir einiges an Geschwindigkeitsvorteilen bei Downloads und Webpages gebracht hat. Insbesonders YouTube lädt nun viel schneller, da die Daten von deutschen Peers bezogen werden, anstatt über USA und so weiter.

Zu den DNS-Servern von Kabel-Deutschland:
Keine Ahnung was die Murkser da immer vermurksen... Auf jeden Fall sind die DNS-Server von KD sehr schlecht organisiert. Was die unter loadbalancing verstehen, würd ich gerne mal wissen. Die DNS Server krechzen denk ich immer bei 90% Systemlast, so wie die reagieren. Entweder haben die DNS-Server zu große Caches, oder zu kleine Caches, so dass fast keine HITS erzeugt werden können, und die Recursionen bei den Namensauflösungen dem Server ordentliche CPU-Schmerzen bereiten...

Grüße,
Michael.

[Linuxfarmer-HH]

Ja ich habe hier Tomato auf dem Linksys, da steckt der dnsmasq drin der parallel abfragt. Man kann die Verknüpfung der dynamischen Nameserver und der eigenen auch noch beeinflussen. Momentan verwende ich dadurch 4 Nameserver parallel, oft kommt die Rückmeldung von OpenDNS weil die schneller als die hauseigenen KDG sind.
Google fällt wohl oft raus, weil die angeblich eine TTL von 300ms haben, also eine Zone die laufend verworfen wird. Schade das dnsmasq eine Erhöhung der TTL nicht unterstützt.

Das mit PowerNS ist interessant, vor allem sicher schneller als OpenDNS mit Überseelatenzen

[RcRaCk2k]

Du kannst auch Googles DNS Server verwenden. Die haben anscheinend 'ne neue Caching-Technik dahinter, die mehr HITS bringt.

http://code.google.com/intl/de-DE/speed/public-dns/

[EdeVau]

Googles DNS Server

Die IPs kann sogar ich mir merken

[RcRaCk2k]

War auch sehr verwundert, wie einfach die IPs doch sind

Google kommt einfach an jeden Scheiß ran auch an IP-Adressen mit 4 gleichen Stellen

[Linuxfarmer-HH]

Wobei Google dann über eine Transatlantikverbindung die Namen auflösen müsste, alleine von den Latenzen her schaut PowerNS besser aus. Aaaaber wir haben die Rechnung ohne unseren Wirt gemacht. Wenn sein DNS keine Zonefiles von seinen Upstreams holen kann, dann kommen wir auch nicht an alternative Nameserver dran. Mir kommt gerade das Unwort "DNS Trafficshaping" in den Sinn, klingt absurd aber vielleicht macht KDG genau dies wenn es wirklich ganz eng auf den Leitungen wird.
Jedenfalls tritt die Nichterreichbarkeit anderer Nameserver hier zusammen mit der Nichtfunktion der KDG Nameserver auf. Zum Glück nur zwischen 20:00 und 22:00.