[DNS] ¿Cómo afecta nuestra ineficiencia y desidia?

Si, he agarrado una “onda” de escribir sobre DNS, es que he estado montando una serie de servidores de correo y por más que uno trata de “seguir las normas” (cómo llorarle a tu ISP para que te registre el puntero reverso PTR para nombre de tu intercambiador de correo, hace 2 años que le monté el servidor de correo a un cliente y aún hoy, su ISP no le ha configurado dicha solicitud de PTR) se encuentra con cada caso, que a veces “raya” en la ineficiencia.

A veces hablar de “eficiencia” es tan difícil, porque está tan arraigada la “comodidad” de “no hacer nada esperando que otro lo haga”, que a veces raya en la indolencia …

¿Recuerdan mi anterior post, sobre la equivocada concepción de las RFC 1912 y 2902 y cómo ciertos “ISP” incorporan punteros “localhost” a la zona DNS de sus clientes, exponiendo sus clientes a problemas.

Pero, así como “Facebook” expone sus gráficos de “eficiencia energética” en “cuánto cuesta un LIKE”, y gracias a la pregunta del amigo @jbo de twitter, decidí averiguar,

¿Cuánto de nuestra ineficiencia afecta al mundo?

En lo que respecta a DNS, estos son los resultados:

En la gráfica (origen: ICANN DSC) podemos ver la popularidad de los TLD (Top-Level Domain) más “frecuentes” qué le llegan a los servidores L-ROOT (ICANN LACNIC) en un momento cualquiera, como vemos, ni siquiera es “hora laboral” y tenemos estadísticas “interesantes”:

icann-2

* Brasil, Argentina, Chile y México son en ese orden los dominios latinoaméricanos más populares …

Pero, ¿qué vemos allí casi de primero?, ese no es … OMG! “.LOCAL”, ¿ese no es el “pseudo-TLD” que nos recomienda Microsoft en sus configuraciones de Active Directory?

icann-1

A las 4 am, ICANN recibe unos 250 consultas POR SEGUNDO de servidores Windows mal configurados y estaciones de trabajo (de esos mismos dominios) tratando de resolver “.LOCAL” contra los servidores públicamente establecidos; sin embargo, en horas “de mucho tráfico” los L-ROOT pueden recibir hasta 2700 solicitudes por segundo, siendo el cuarto TLD más activo (y el primero de los inválidos), incluso por encima de de TLDs válidos cómo “.ORG” ó “.GOV|.GOB”.

¿Y dónde dejamos los “.HOME” de switches y enrutadores Nortel, el “.BELKIN” de los access point y enrutadores de internet caseros, el “.LOCALDOMAIN” (de muchos Linux también mal configurados) los “.CORP” de los Active Directory 2008 y los más extraños de todos “.bamovistarwifi” e “.invalid”.

Aunque la gente no lo crea, las solicitudes INVALIDAS contra los ROOT-SERVERS de ICANN representan el 35% del TRÁFICO REGIONAL de DNS, es decir, ¿la infraestructura Internet debe soportar un 35% de tráfico causado por ineptos que no saben cómo configurar bien una zona DNS?.

Ser popular no siempre es bueno …

Me sorprendió ver la popularidad del “pseudo-dominio” localhost y el puntero “localhost” (la RFC-1912, lo indica claramente, “localhost” debe ser una zona completa, con su respectivo reverso, respondiendo a solicitudes LOCALES, no expuesta a respuestas desde “afuera” de la red), solicitudes para resolver ¿Quién es “LOCALHOST”? y ¿Quién será ese lindo 127.0.0.1? representan el 2.5% del tráfico, qué aunque parezca “poco”, representan algo así cómo 15 millones de solicitudes AL DIA, tráfico inútil (que tomando el cuenta solamente el tamaño de la trama de resolución DNS para localhost) representan 1.34GB de datos viajando por nuestros ISP, DNS y ROOT-SERVERS para ir a preguntar ¿quién es 127.0.0.1?.

Como la vida misma

Vamos a una tienda, compramos un enrutador, lo dejamos “por defecto”, luego, montamos un “Active Directory” cómo “los grandes genios de Microsoft nos sugieren hacerlo” y así vamos dejando “cabos sueltos” sin arreglar, ¿cómo estamos afectando al crecimiento de Internet con nuestra ineficiencia?, es por demás perturbador saber que, según anti-abuse.org, el 89% del tráfico de correo actualmente sea SPAM ¿en cuánto estamos contribuyendo a ello?, ¿cuántas veces vemos “parpadear” las lucecitas de nuestro modem, aunque no lo estemos utilizando y no le prestamos atención?

Ineficiencia es egoísmo …

Entonces, ¿crees que eres “solo tú”?, tú eres el único que configuró un Active Directory con “miempresa.local”, dejaste el enrutador con “default.belkin” y pusiste un servidor DNS recursivo en un resolver donde el /etc/hosts dice que nos llamamos “localhost.localdomain”, ¿crees que eres tú sólo?, ¿crees que no hay más nadie como tú, contaminando, conciente ó inconcientemente el tráfico de toda la Internet?.

Es igual a lanzar una lata de cerveza al mar, “es simplemente una sola”, dirás …

Y luego te informan que millones de personas “como tú”, lanzaron cosas al mar y ahora tenemos “El parche de basura del Atlántico” un área de 1600 Km2 de extensión de sólo basura plástica …

Imagina ese tráfico inútil como “basura de nuestro tiempo” y que contribuyes día a día, a que la basura se vaya incrementando, los ROOT-SERVER tienen que invertir en más infraestructura, más gasto, más energía y más polución, solo para satisfacer tú necesidad de “poder resolver 127.0.0.1” …

¿Quieres seguir lanzando la lata al mar, o quieres ser parte del cambio? …

Acerca de phenobarbital

http://about.me/phenobarbital

Publicado el 26 abril 2013 en Blogeando!, Cultura Libre, La nota del día, Linux, PlanetaLinux, Software Libre y etiquetado en , , , , . Guarda el enlace permanente. 8 comentarios.

  1. Ok, me convenciste, soy uno mas de los que configuro su windows 2008 segun el manual de microsoft y usa como dominio el .local.

    Tendrías de casualidad algún link a un tuto/manual para configurarlo correctamente

    • phenobarbital

      Es muy simple, si tu servidor es “resolver” (resuelve tú dominio) no lo configures “también” como “recursivo” (resuelve otros dominios), si la zona “hint” y la zona “localhost” están ausentes y los clientes cambian sus DNS a “8.8.8.8” ó a los de tú ISP (en vez de usar tú servidor DNS recursivo interno) entonces estarán enviando al mundo decenas de resoluciones “.local”; verifica siempre tener un DNS “solo recursivo” y evitar desde tu resolver hacer “forwarder” de las solicitudes DNS.
      Evita además, que la zona DNS “localhost” (de existir) pueda ser consultada “por cualquiera” desde afuera; si consigo una guía de como hacerlo en Windows, la apunto por acá.

      Saludos!

      • Muchas gracias, el lunes cuando termine de reparar averias, correre algunas pruebas y seguire tus consejos. Si consigues la guia me sera de mucha ayuda.

        Saludos!

  2. Interesante POST y me alegra que hayas agarrado esa “onda” porque a mí me sirve mucho!
    Por cierto, no todos lanzamos una lata de cerveza al mar. En mi particular caso tengo una de las tantas WiFi donde vendo Internet a unos 15 vecinos(as), empecé con mi fiel router Dlink DIR 300 + una omni pero luego fuí “progresando” y hace 17 días puse una PC (la compré cuando el core 2 duo era el i7extrem de la época) para ahorra el máximo ancho de banda posible, Para muestra un botón o mejor dicho, una imagén
    tc
    Aunque muchos por “comodidad” o desconocimientos buscamos las guías de “siguiente -> siguiente -> finalizar -> reiniciar” es muy importante tener el conocimiento y la capacidad para ser eficientes y administrar lo mejor posible los recursos.

    Saludos y muchas gracias por ser ese “geek” que comparte el conocimiento al mundo.

  3. Ahora me ha quedado la duda. Si no doy internet al mundo, pero tengo mi modem ADSL+ TP-LINK con un router TP-LINK con WPA2-PSK, puedo estar contribuyendo con el problema?

    • phenobarbital

      Es muy probable, los DNS internos de esos dispositivos a veces están “mal configurados” y envían solicitudes internas hacia afuera; si tienes la posibilidad de tener tu propio DNScache y eliminar el uso del DNS del dispositivo, sería más favorable … claro, todo depende de como funciona el dispositivo …

      • Ok, ya estoy verificando la configuración de mi router. Debería chequear algo en mi modem ADSL? El que viene de CANTV se muere cada 6 meses, y hay que reiniciarlo cada 2 días luego de los primeros 2 meses, por eso lo reemplacé por otro de una marca en la que confío por experiencia propia (aunque mucha gente reniega de ellos, nunca me han dejado mal parado los TP-LINK)

  4. phenobarbital

    TP-LINK es como yo considero, uno debería comprar las cosas, es decir, TP-LINK hace unos enrutadores pequeños con un S.O. basado en Linux busybox y hardware de Atheros, baratos y no dejan a nadie guindado …

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: