GOOGLE DNS?

[Cheif]

כמה בוגר מצידך.

אז בוא ננסה שוב: ישנו איזה אתר, אולי שמעת עליו, קוראים לו HWzone. יש בו frame של פייסבוק. פייסבוק מחזיקים את התוכן הסטטי שלהם ב- CDN, בכתובת מה- DNS של בזב"ל אני מקבל את ה- 92.122.141.177, אליו יש לי RTT של 13ms. מה- DNS של גוגל אני מקבל 95.100.221.177 עם RTT של 72ms. מ- OpenDNS אני מקבל 95.100.45.177, ה- RTT כאן הוא גם 72ms. וה- frame של פייסבוק הוא האלמנט שדורש את זמן הטעינה הגדול ביותר באתר. תעשה חשבון לבד.

אני לא אומר שאתה חייב להשתמש בשרתי ה- DNS של הספק שלך. אם אתה לא מרגיש הבדל במהירות, מה הבעיה. גם אם אתה מרגיש וחושב שלמרות זאת עדיף להשתמש בשרתי גוגל, זכותך. אבל אל תשתמש בטענות שהולמות ילדי גנון.

אני מסכים איתך לגבי ההערה ל-Milford Cubicle, אבל אני חושב שאתה מפספס את הנקודה. הפרש הזמנים בין שני ה-DNS הוא 60ms - כלומר 1 חלקי 16 של שניה - לכל הדעות זה זמן זניח לחלוטין שאין שום סיכוי שתרגיש אותו. גם אם אתה טוען 500 עמודים של HWZONE ביום, כל ההפרש מסתכם ב-30 שניות. מצד שני אתה צריך לזכור שה-DNS של גוגל מתעדכן בקצב הרבה יותר מהיר מזה של הספקיות. שינוי DNS מגיע ל-DNS של גוגל תוך שעה עד שעתיים ואצל הספקיות הישראליות זה יכול לקחת גם יומיים. ונקודה אחרונה, אתה מודד רק את ה-PING אל שרתי ה-DNS, אבל יש שם גם זמן עיבוד. אתה לא רוצה לדעת באיזה שרתים הספקיות משתמשות ומה העוצמה שלהם אל מול אלה של גוגל. בשורה התחתונה, אתה יכול לבחור את מה שמתאים לך -- ההבדלים זניחים לחלוטין.

[Milford Cubicle]

הפרש הזמנים בין שני ה-DNS הוא 60ms - כלומר 1 חלקי 16 של שניה - לכל הדעות זה זמן זניח לחלוטין שאין שום סיכוי שתרגיש אותו. גם אם אתה טוען 500 עמודים של HWZONE ביום, כל ההפרש מסתכם ב-30 שניות.

לא מדוייק, גם אם תפתח 5,000 עמודים של HWZONE ביום עדיין ההפרש יסתכם ב-1 חלקי 16 של שניה. כי הגישה לשרת ה-DNS תהיה רק בפעם הראשונה, ובכל שאר הפעמים הדפדפן שלך כבר ישמור את התוצאה בקאש הפנימי שלו.

[yonizaf]

עריכה: לא חשוב

[stojakovic]

איך בכלל משנים לDNS של גוגל?

וכל מי שמחפש DNS מהיר זה שגוי ביסוד. אפשר תוך 5 דקות להכניס לHOSTS את עשרת האתרים שאתה גולש אליהם הכי הרבה (או להוריד HOSTS מוכן) וקיצרת ל0ms.

אם זה יהיה יותר מהיר? כן. אם תרגיש את זה? לא. אז למה? כובע.

[Cheif]

אם יש לך נתב, אתה קובע את זה בהגדרות החייגן - 8.8.8.8 ו-8.8.4.4. אם יש לך מחשב עם חייגן, אהת קובע את זה בהגדרות ה-IP של כרטיס הרשת.

[Milford Cubicle]

התכוונת הפוך

[multicore]

וכל מי שמחפש DNS מהיר זה שגוי ביסוד. אפשר תוך 5 דקות להכניס לHOSTS את עשרת האתרים שאתה גולש אליהם הכי הרבה (או להוריד HOSTS מוכן) וקיצרת ל0ms.

אתה בכלל יודע איך DNS עובד ולמה הוא קיים?

[OR2OOO]

תרגום כתובת URL (בדרך כלל של שרתים) לכתובת IP. (צדקתי?)

[Milford Cubicle]

אתה בכלל יודע איך DNS עובד ולמה הוא קיים?

אבל הוא צודק. בהנחה שהאתרים האלה לא יחליפו IP, זה יעבוד.

זה קצת (הרבה) טיפשי כי אין ממש טעם לתחזק רשימה-מקומית כזאת בשביל לחסוך 1/16 של שניה (באופן חד פעמי), אבל ברמת העיקרון זה יעבוד...

[multicore]

אחת המטרות של DNS היא load balancing ( הרבה לפני שנכנס המושג VIP לעולם התקשורת).

חוץ מזה לכל רישום (רישון מסוג A לצורך הדוגמא) יש TTL שנשמר אצלך, בcache המקומי.

[Milford Cubicle]

נכון (חלקית, אף אחד לא עושה ככה load balancing), אבל איך זה סותר משהו ממה שנאמר פה?

[multicore]

זה אומר שכתיבה של רשומות DNS באופן סטאטי למערכת ההפעלה שלך זה לא דבר חכם במיוחד לעשות.

ואכן יש שימוש בDNS לצורך load balancing בזכות זה שהמון תוכן היום מאוחסן בשרתי cache של חברות ISP או שירותי CDN.

[Milford Cubicle]

לידיעתך הדפדפן שלך במילא עושה קאש ל-DNS כך שאין שום הבדל בין השיטות.

[איסתרא בלגינא]

אני מסכים איתך לגבי ההערה ל-Milford Cubicle, אבל אני חושב שאתה מפספס את הנקודה. הפרש הזמנים בין שני ה-DNS הוא 60ms - כלומר 1 חלקי 16 של שניה - לכל הדעות זה זמן זניח לחלוטין שאין שום סיכוי שתרגיש אותו. גם אם אתה טוען 500 עמודים של HWZONE ביום, כל ההפרש מסתכם ב-30 שניות. מצד שני אתה צריך לזכור שה-DNS של גוגל מתעדכן בקצב הרבה יותר מהיר מזה של הספקיות. שינוי DNS מגיע ל-DNS של גוגל תוך שעה עד שעתיים ואצל הספקיות הישראליות זה יכול לקחת גם יומיים. ונקודה אחרונה, אתה מודד רק את ה-PING אל שרתי ה-DNS, אבל יש שם גם זמן עיבוד. אתה לא רוצה לדעת באיזה שרתים הספקיות משתמשות ומה העוצמה שלהם אל מול אלה של גוגל. בשורה התחתונה, אתה יכול לבחור את מה שמתאים לך -- ההבדלים זניחים לחלוטין.

אוי, וכנ"ל למילפורד: איך הגעת למסקנה שאני בודק שיהוי לשרתי ה- DNS? הרי כתבתי לאן אני בודק. בדוגמה הראשונה אפילו צירפתי את הפקודה והפלט שלה. הכתובות אליהן אני שולח פינגים אינן שרתי ה- DNS של בזב"ל, גוגל או OpenDNS - הן הכתובות שהשרתים הנ"ל מחזירים עבור אותו domain, שהתוכן שיושב עליו נמצא על שרתי CDN. על שרתים כאלו מאכסנים בד"כ את החומר הכי כבד בשרת: הורדות, וידאו, פלאשים, תמונות. אתה באמת חושב שאין שום הבדל בביצועים בהורדה מספק האינטרנט שלך לעומת הורדה משרת שנמצא ביבשת אחרת? כי חברות כמו אקאמאי ו- Limelight עושות עסקים בכלל לא רעים בזכות ההבדלים האלו.

גם עם scaling window, selective ACK ו- fast retransmit, השיהוי עדיין משחק תפקיד בקצב ההורדה. אם השרת המרוחק לא תומך ב- RFC1323 (והמוני שרתים לא תומכים), קצב ההורדה המקסימלי שתוכל לקבל עבור שיהוי של 75ms הוא כ- 7Mbps, כלומר אפילו חיבור של 10Mbps לא ינוצל. שרת שנמצא במרחק של 12ms יגיע ל- 42Mbps.

ה- DNS של גוגל מתעדכן מהר יותר? בחייך, אני בטוח שאתה יודע איך DNS עובד. TTL זה TTL, השעונים של גוגל לא רצים מהר יותר מהשעונים של ספק האינטרנט המקומי. לצורך הדוגמה:

> hwzone.co.il.
Server: Google-public-dns-a.google.com
Address: 8.8.8.8

------------
Got answer:
  HEADER:
    opcode = QUERY, id = 53, rcode = NOERROR
    header flags: response, want recursion, recursion avail.
    questions = 1, answers = 1, authority records = 0, additional = 0

  QUESTIONS:
    hwzone.co.il, type = A, class = IN
  ANSWERS:
  -> hwzone.co.il
    internet address = 212.199.164.135
    ttl = 8707 (2 hours 25 mins 7 secs)

------------
Non-authoritative answer:
Name:  hwzone.co.il
Address: 212.199.164.135

> hwzone.co.il.
Server: Google-public-dns-a.google.com
Address: 8.8.8.8

------------
Got answer:
  HEADER:
    opcode = QUERY, id = 54, rcode = NOERROR
    header flags: response, want recursion, recursion avail.
    questions = 1, answers = 1, authority records = 0, additional = 0

  QUESTIONS:
    hwzone.co.il, type = A, class = IN
  ANSWERS:
  -> hwzone.co.il
    internet address = 212.199.164.135
    ttl = 9470 (2 hours 37 mins 50 secs)

------------
Non-authoritative answer:
Name:  hwzone.co.il
Address: 212.199.164.135

אפשר לראות שכצפוי, גוגל עובדים עם Load balancer כלשהו - בשאילתה השניה, כמה שניות אחרי הראשונה, משך החיים שנשאר לרשומה היה גדול יותר.

ובספק המקומי שלי:

> hwzone.co.il.
Server: dns2.bezeqint.net
Address: 192.115.106.35

------------
Got answer:
  HEADER:
    opcode = QUERY, id = 48, rcode = NOERROR
    header flags: response, want recursion, recursion avail.
    questions = 1, answers = 1, authority records = 0, additional = 0

  QUESTIONS:
    hwzone.co.il, type = A, class = IN
  ANSWERS:
  -> hwzone.co.il
    internet address = 212.199.164.135
    ttl = 4141 (1 hour 9 mins 1 sec)

------------
Non-authoritative answer:
Name:  hwzone.co.il
Address: 212.199.164.135

> hwzone.co.il.
Server: dns2.bezeqint.net
Address: 192.115.106.35

------------
Got answer:
  HEADER:
    opcode = QUERY, id = 49, rcode = NOERROR
    header flags: response, want recursion, recursion avail.
    questions = 1, answers = 1, authority records = 0, additional = 0

  QUESTIONS:
    hwzone.co.il, type = A, class = IN
  ANSWERS:
  -> hwzone.co.il
    internet address = 212.199.164.135
    ttl = 12901 (3 hours 35 mins 1 sec)

------------
Non-authoritative answer:
Name:  hwzone.co.il
Address: 212.199.164.135

כנ"ל. אם מילפורד ישנה עכשיו את רשימת ה- DNS, השרתים של גוגל יתעדכנו בעוד בערך שעתיים וחצי (השניים האלו, בכל אופן) והשרתים של בזב"ל בעוד שעה לראשון, שלוש וחצי לשני ואם יש עוד, לא טרחתי לבדוק.

ובשורה התחתונה, גם אני כתבתי שאפשר לעבוד עם מה שבא לך. רק כדאי לדעת מה המשמעות של הבחירה.

נכון (חלקית, אף אחד לא עושה ככה load balancing), אבל איך זה סותר משהו ממה שנאמר פה?

שימוש ב- round robin (למה אדום חזה? יבוא יום וישעמם לי מספיק כדי לברר מה מקור הביטוי) כ- load balancer בהחלט לא יעיל כמו ציוד ייעודי למטרה, אבל מצד שני אתה מקבל אותו בחינם. לא חסרים אתרים שמשתמשים במנגנון, במקום או בנוסף לאיזון עומסים מתקדם יותר. למשל:

 > set type=a
 > cnn.com
 Server: Google-public-dns-a.google.com
 Address: 8.8.8.8

 Non-authoritative answer:
 Name:  cnn.com
 Addresses: 157.166.255.18
      157.166.255.19
      157.166.226.25
      157.166.226.26

 > fox.com
 Server: Google-public-dns-a.google.com
 Address: 8.8.8.8

 Non-authoritative answer:
 Name:  fox.com
 Addresses: 128.242.186.239
      128.242.186.206
      128.242.186.231
      128.242.186.198
      128.242.186.233
      128.242.186.241
      128.242.186.199
      128.242.186.214
      128.242.186.207

וגם בארץ:

> nrg.co.il
 Server: google-public-dns-a.google.com
 Address: 8.8.8.8

 Non-authoritative answer:
 Name:  nrg.co.il
 Addresses: 199.203.54.179
      62.90.118.106
      192.114.71.36

ynet.co.il, לעומת זאת, מחזיר כתובת IP אחת, למרות שזה אתר עם הרבה יותר תעבורה מאשר nrg.co.il. סביר להניח שהם משתמשים במכונת Load balancing ייעודית. זה פתרון וזה פתרון.

אבל כמובן שזה בכלל לא ישנה עבור הדגרת הכתובת בקובץ ה- hosts. אז תמיד תפנה לאותו שרת, כל עוד לא יהיה דווקא עליו עומס חריג ועל השאר לא, מה ההבדל? הבעיה תתחיל כשישנו את הכתובת.

[multicore]

מי שמבצע cahcing זה לא הדפדפון אלא ה DNS client ב Windows.

זה בדיוק מה שאתה ראוה בפלט של ipconfig /displaydns.