Por que ter entradas de servidor de nomes extras no resolv.conf dificulta a resolução do nome do host?

Navegue suas respostas
1

Eu tenho 6 entradas de nameserver no resolv.conf. Devido às recentes mudanças em nossa rede, adicionei as duas últimas recentemente e não me incomodei em comentar as antigas, pois achei que ter nameservers extras não afetaria se o nome fosse resolvido ou não e provavelmente levaria um pouco mais de tempo. Mas sem comentar os 4 nameservers anteriores, os nomes não serão resolvidos e estou apenas imaginando por quê.

Mesmo no manual resolv.conf , vejo:

If there are multiple servers, the resolver library queries them in the order listed. If no nameserver entries are present, the default is to use the name server on the local machine. (The algorithm used is to try a name server, and if the query times out, try the next, until out of name servers, then repeat trying all the name servers until a maximum number of retries are made.)

Portanto, não vejo razão para que não funcione sem remover o comentário das entradas anteriores do servidor de nomes.

    
por Arkonix 25.03.2015 / 08:55

2 respostas

1

Ter muitos servidores bem, desde que você entenda uma resposta não encontrada, é completamente diferente de uma falha para se comunicar com o servidor.

Digamos que seu cliente esteja configurado para usar o DNS do Google e também aponte para servidores internos do Active Directory. Onde seu domínio do AD não está disponível publicamente.

Se o cliente tentar resolver seu domínio intenal em relação ao servidor público e receber uma resposta dizendo que não houve resultados, ele será interrompido. Nenhuma falha aconteceu. Nenhum outro servidor seria consultado. Seu resolvedor só tenta outro servidor se houver uma falha.

    
por 25.03.2015 / 09:07
2

Para Unix / Linux usando o código do resolvedor de biblioteca C padrão (implícito por referência a /etc/resolv.conf ), as entradas do servidor de nomes são usadas em ordem com um tempo limite de ~ 5 segundos entre elas. Se os 4 primeiros servidores de nomes não responderem, você terá que esperar no mínimo 20 segundos para cada consulta DNS . Isso é composto multiplicativamente se você tiver entradas de pesquisa e estiver resolvendo nomes de rótulo único nos quais as entradas da lista de pesquisa são anexadas.

As aplicações típicas, por exemplo, o navegador da web, desistirão de esperar por uma resposta após ~ 15 segundos, portanto, a partir dessa perspectiva, a percepção é "a Internet está inativa", embora uma resposta possa estar próxima. Esse é o número mágico aqui.

Resumindo, ter referências adicionais a nomes de servidores mortos conhecidos em sistemas Linux / Unix usando /etc/resolv.conf direto para resolução é prejudicial.

    
por 25.03.2015 / 21:09

Tags

Pesquisas da Web estranhas no log do roteador O Corsário USB Flash Survivor Stealth usa Flash MLC ou TLC?