Δεν ισχύει ακριβώς κάτι τέτοιο. Χωρίς να θέλω να κακολογήσω το edns-client-subnet --ήμουν early adopter του άλλωστε, όταν το έκανα deploy το 2013 σε ένα μεγάλο site--, τα πλεονεκτήματα του εκλείπουν λίγο όταν έχουμε να κάνουμε με τόσο μεγάλους DNS providers όπως η CF.
Αυτό που γίνεται είναι ότι ναι μεν εσύ ρωτάς το 1.1.1.1, αλλά το query που κάνει ο recursor του 1.1.1.1 είναι από την «τοπική» IP του local CF node, το οποίο είναι geolocated στην Ελλάδα (π.χ. σε ένα query που έκανα τώρα, το request ήρθε από το 172.68.61.198, το οποίο π.χ. η MaxMind το κάνει geolocate στην Αθήνα), οπότε και θα λάβεις.
Απλά αυτό προϋποθέτει ότι τα nodes του CDN από όπου θες να κατεβάσεις είναι περισσότερο coarse (λιγότερο distributed) από τα nodes της Cloudflare. Σε σχέση με τα περισσότερα CDNs, το 1.1.1.1 έχει περισσότερα/πιο distributed nodes. Για κάτι όπως το quad9 όμως, προφανώς κάτι τέτοιο δεν ισχύει και όντως το geolocation θα σε βγάλει κάπου κεντρική Ευρώπη.
Εμφάνιση 31-45 από 70
-
07-09-20, 01:32 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #31
-
07-09-20, 11:13 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #32
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.745
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
Το οτι είναι geo-located στην Ελλάδα έχει σημασία, αλλά όχι απόλυτη. Βασικά, τα πράγματα είναι απλά:
Ας υποθέσουμε οτι είναι business-critical να χρησιμοποιείς καθημερινά, στο μέγιστο δυνατό performance και με το μικρότερο δυνατό latency, το εξής domain του Azure CDN:
codepushupdates.azureedge.net
Ας υποθέσουμε οτι ο ISP σου είναι η COSMOTE (όπως η δικιά μου περίπτωση):
Με τον DNS της Cloudflare:
Κώδικας:dig codepushupdates.azureedge.net @1.1.1.1
...
a1879.dscw14.akamai.net. 20 IN A 95.100.242.19
a1879.dscw14.akamai.net. 20 IN A 95.100.242.41
Με έστειλε FCO (Ρώμη) με 72.864 ms latency
Με τον DNS της Cosmote:
Κώδικας:dig codepushupdates.azureedge.net @212.205.212.205
...
a1879.dscw14.akamai.net. 20 IN A 212.205.126.42
a1879.dscw14.akamai.net. 20 IN A 212.205.126.25
Με κράτησε εντός OTEnet (Akamai Servers Located in Athens) με 7.368 ms latency
Με τον DNS της Google (που χρησιμοποιεί EDNS Client Subnet):
Κώδικας:dig codepushupdates.azureedge.net @8.8.8.8
...
a1879.dscw14.akamai.net. 20 IN A 212.205.77.146
a1879.dscw14.akamai.net. 20 IN A 212.205.77.147
Με κράτησε πάλι εντός OTEnet με 7.838 ms latency
Ένα άλλο παράδειγμα είναι η χρήση CDN των video services (Netflix, YouTube) που διατηρούν servers μέσα στην OTEGLOBE. Όταν streamάρω 4K προτιμώ το content να έρχεται μέσα από ISP - και όχι "αυθαίρετα" από το κοντινότερο edge server, που μπορεί να είναι στη Βουλγαρία ή την Ιταλία. Με άλλα λόγια δεν αρκεί το geo-locationOK boomer
-
07-09-20, 11:18 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #33
Πολυ ενδιαφέρον . Τελικά καταλαβαινεις διάφορα με otenet ;
-
07-09-20, 11:24 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #34There's no substitute for experience
CorollaClub
-
07-09-20, 11:33 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #35
Δεν είναι το θέμα οτι αργεί να απαντήσει ο DNS αλλά οτι σε στέλνει σε server που είναι πιο μακριά από εσένα, άρα και πιο αργός.
Δηλ με το Cloudflare κερδίζεις μερικά miliseconds αλλά σε συνδέει στο Netflix που βρίσκεται στην άλλη άκρη της Ευρώπης αντί με το Netflix που βρίσκεται στην Αθήνα.
-
07-09-20, 11:34 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #36
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.745
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
-
07-09-20, 12:20 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #37
Νομίζω ότι προσπαθούμε να συγκρίνουμε λίγο διαφορετικά πράγματα. Σε αρκετούς παρόχους περιεχομένου, έχουμε content/cache nodes που είναι σε παρόχους για αποκλειστική χρήση των πελατών τους ( το οποίο δεν είναι πάντα απόλυτο, αλλά ας αφήσουμε αυτή τη συζήτηση για άλλη μέρα ). Η akamai συγκεκριμένα, η οποία φαίνεται και στο παράδειγμα του globalnoise, είναι μέσα σε όλους τους μεγάλους παρόχους ( ή ήταν την τελευταία φορά που κοίταξα ). Δεν ψάχνει απλά την γεωγραφική τοποθεσία του query, αλλά και αν αυτό ήρθε από κάποιον πάροχο που μπορεί να εξυπηρετήσει τοπικά. Εφόσον η cloudflare για λόγους privacy δεν στέλνει edns-client-subnet , αυτή η πληροφορία είναι αδύνατο να φτάσει στην akamai. Συνεπώς, απαντάει με έναν δημόσιο node που θεωρεί ότι είναι γεωγραφικά κοντά.
In theory, practice is the same as theory.
In practice, it isn't.
-
07-09-20, 12:57 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #38
Αυτό είναι περίπτωση που το resolution που θες είναι πιο λεπτομερές από αυτό που έχει η Cloudflare. Εσύ θες GeoDNS fine-grained σε επίπεδο ISP, ενώ η Cloudflare έχει μόνο σε επίπεδο node Αθήνας. Οπότε ναι, σωστά, DNS του ISP ή public DNS με edns-client-subnet είναι μονόδρομος για να πάρεις GeoDNS responses που είναι τόσο fine-grained. (Ωστόσο νομίζω πως τουλάχιστον το Netflix (αν όχι και το YouTube) εφαρμόζουν άλλες τεχνικές όμως και όχι GeoDNS για το περιεχόμενο -- σου σερβίρουν από την HTML σελίδα του content άλλο DNS hostname, ISP-specific αναλόγως της IP που βλέπουν.)
Παρεπιπτόντως, για περιπτώσεις όπως το CDN της Akamai μπορείς να δοκιμάσεις το whoami service τους για να δεις περισσότερες πληροφοροίες. π.χ. "dig +short TXT whoami.ds.akahelp.net @8.8.8.8" που θα σου δώσει τι «βλέπει» η Akamai ως NS, edns-client-subnet (ECS) καθώς και μια representative IP του subnet. Αντίστοιχα μπορείς να δεις διαφορές μεταξύ 9.9.9.9 και 9.9.9.11 (το δεύτερο έχει ECS).
-
07-09-20, 13:13 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #39
-
07-09-20, 16:08 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #40
Οποτε καταληγουμε οτι τελικα πρακτικα δεν εχει σημασια απο που θα κατεβαζουμε. Τα "βαρια" download συχνα δεν χρησιμοποιουν καν dns
Οι isp's εχουν λογο να χρησιμοποιουμε local resources γιατι το bandwidth εξωτερικου κοστιζει, αλλα για τον τελικο χρηστη οι διαφορες ειναι ανυπαρκτες.
Οποτε γιατι τοση αγαπη σε αυτους? Οι root servers ειναι και πιο αξιοπιστοι και ποιο private.
-
07-09-20, 16:15 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #41
Η akamai, που σε καμιά περίπτωση δε μπορεί κάποιος να την πει μικρή, χρησιμοποιεί DNS. Πέραν αυτού, ναι, μεμονωμένα δεν είναι κακό να έχουμε δικό μας resolver. Αν όμως αυτό γίνει κοινή πρακτική και για κάθε έναν host έχουμε κι ένα resolver, μόλις αχρηστεύσαμε την αρχιτεκτονική του caching και αυξήσαμε πολύ την κλίμακα ερωτημάτων που πρέπει να απαντάει το όλο DNS οικοσύστημα.
In theory, practice is the same as theory.
In practice, it isn't.
-
07-09-20, 16:58 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #42
-
07-09-20, 17:00 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #43
-
07-09-20, 18:09 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #44
-
07-09-20, 19:20 Απάντηση: Ευρωπαϊκοί ISPs αναφέρουν μυστηριώδη κύματα επιθέσεων DDoS #45
Guilty as charged αλλά θα το δοκιμάσω. Δουλειά δεν είχε ο διάολος να φάω μια μέρα τώρα €€#&+€&().
Κακια παρέα είστε.
Bookmarks