-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Peter Baumgartner schrieb:
Hallo Henning, sorry für die Einmischung, aber es kann sein, daß Du Ihm unrecht tust, auch
wenn das forwarding berechtigt und notwendig ist:
Danke für die Verteidungung. Eigentlich dachte ich, ich hätte diese Frage schon vorgestern gelöst. Aber hier noch Eine ergänzung. [...]
BTW: Auflösungszeiten von fünf Sekunden oder mehr habe ich bei mir noch nie gesehen (und ich verwende ebenfalls T-Offline). Fünf Sekunden Verzögerung sind aber typischerweise die Verzögerung, die sich ergibt, wenn man in "/etc/resolv.conf" sowas wie "nameserver <nameserver1>\n\ nameserver <nameserver2>" stehen hat und der erste nicht antwortet...
Eben nicht! Ich selbst hatte vor ca einer Woche mit dem mir nächstgelegenen DNS von t-offline (Mainz) Auflösezeiten bis zu 30 (!!) Sekunden. Ich habe mir schon die Haare gerauft und meine kompletten Configs gecheckt, am Squid rumgebastelt und was weiß ich... Dann habe ich irgendwo (hau mich, ich glaube bei Heise) aufgeschnappt, daß die Telekom zur Zeit Ihre DNS Server "umstrukturiert". Also einen DNS von Schlund als ersten eingesetzt, und bupp, unter einer Sekunde!
Also ich hab heute etwas Statistik betrieben. Nicht sonderlich repräsentativ, aber auf die Schnelle ist mir nichts besseres eingefallen. 100 Links nach "Auto" mit Google gesucht, 91 unterschiedliche Sites Ergebnis: Forwarders ein: Sites: 91 Duchchnitt: 0,693s Max: 6,310s Min: 0,041s Unter 0,2: 20% Über 0,5: 36% 100 Links nach "flugzeug" mit Google gesucht, 86 unterschiedliche Sites Ergebnis: Keine Forwarder Sites: 86 Durchschnitt: 0,490 Max: 2,914 Min: 0,066 Unter 0,2: 33% Über 0,5: 30% 100 Links nach "motorrad" mit Google gesucht, 77 unterschiedliche Sites Ergebnis: Wieder mit forwarder Sites: 77 Durchschnitt: 2,085 Max: 4,963 Min: 0,262 Unter 0,2: 0% Über 0,5: 95% ????? Ergebnis: Keine T-Online Nutzer interessiert sich für Motorrad Sites. Also nach einiger Zeit "motorrad" mit leerem Cache wiederholt: Nochmal mit forwarder: Sites: 77 Durchschnitt: 0,711 Max: 2,322 Min: 0,039 Unter 0,2: 54% Über 0,5: 34% Die zweite Abrfrage ist deutlich schneller, allerdings scheint der Cache beim Provider DNS zu klein. Sonst hätten die 34% > 0,5s nicht auftreten dürfen. Soweit ich bind9 richtig verstanden habe, wird eine erfolgreiche Auflösung bis zu 7 Tagen (default) gespreichert. Also, ob es dem einzelnen User etwas bringt, hängt davon ab, wieviele Nutzer den DNS nutzen. Der Provier-DNS, den ich im Moment nutze, schein nicht sonderlich gut mit Cache ausgerüstet zu sein, sonst hätte die zweite Abfrage deutlich schneller sein müssen. Für eien große Installation (Uni oder so mit 1000 Studenten) könnte es sinnvoll sein, keine forwarder einzustellen. Dann füllt sich der eigene Cache und die Sache geht auch ohne.
[...]
Wenn es alle tun würden, würden die root nameserver zusammenbrechen (ich wiederhole mich). Aber weil es nicht alle tun, kann man sich ja über die Regel hinwegsetzen... War das jetzt deutlich genug?
Hast ja recht ;-)
Natürlich hat er Recht. Aber es ist nur überzeugend, wenn die Provider-DNS einen Vorteil bieten. Nur den merkt kein User so ohne weiteres. Aber eins ist klar: Der eigene DNS bringt eine ganze Menge. Und: Hätte windoof eine DNS-cache (?hat es einen? habe noch nicht davon gehört) würden auch die Server der Provider entlastet. Allerdings einrichten kostet Zeit, und die will erstmal wieder gewonnen sein. Brauche jetzt Jahre mit 1 Mio Abfragen um die verlorene Zeit wieder reinzuholen. Dazu müsste ich aber die Forwarders wieder rausnehmen? Oder? So, nun werde ich nach einem schnelleren DNS suchen. Na, ja jedenfalls habe ich etwas dazugelernt und die gleiche Einstellung wie vor fünf Tagen (mit forwarders) und hoffe, dass die Leute den ganzen Kram und nicht nur den ersten Part lesen. Gruß Thomas - -- Thomas Arend, Wilhelmshaven www.t-arend.de | www.arend-whv.info icq:133073900 | aim:tawhv -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.3.4 (GNU/Linux) iD8DBQFAKo022TqsmTFMxwkRAkWsAKCxwAUVLajlIogFwdBY1gGxxsgy0QCeM9ZD SkLmAUyE3JLdwFABUcn1WIA= =5Wyo -----END PGP SIGNATURE-----