Tags: , , , | Categories: İnceleme Posted by Editorial on 02.01.2015 22:28 | Yorumlar (0)

Bir web sitesinin çalışmasını sağlayan en önemli servislerden biri olan DNS sitenin açılış hızına ve kararlı çalışmasına direkt etkilidir. Web Hosting Türkiye olarak, Türkiye'de faaliyet gösteren Hosting firmalarının DNS servislerini inceledeik ve hızlarını karşışaltırdık. 

İnceleme Kriterleri

  • Referans olarak www.webhosting.info sitesindeki ilk 25 ele alınmıştır. 
  • DNS sorguları firmaların sadece biricil name server olarak kullandığı DNS sunucusundan istenmiştir.
  • DNS sorgularının zaman ve boyu değerleri cache'den gelmesin diye ilk istek dikkate alınmıştır.
  • DNS sorgulamalarının istemcinin sunucuya olan uzaklığı ve isim çözümleme süreleri dikkate alınmadı.
  • DNS sorguları arka arkaya çeşitli zamanlarda gönderilmemiştir bu kaba bir incelemedir.

Sorgu

Süre, boyut ve DNS Paketi bilgilerine bilgilerine ulaşmak için Centos 6.6 üzerinden dig aracını kullanarak aşağıdaki sorguyu gönderdik.

dig @ns1.domain.com webhostingturkey.net -t ANY

@ns1.domain.com parametresi sorgunun hangi DNS sunucusuna gönderileceğini belirtiyor, webhostingturkey.net ise DNS'den bu domain'e ait tüm kayıt tiplerinin döndürmesini istiyoruz (eğer varsa) burada webhostingturkey.net'in firmanın DNS zonelarının arasında olamdığını biliyoruz maksat DNS sunucusunun hangi süre içinde cevap vereceğini yakalamak.

Elde edilen değerlerin çıktılarını grafiksel olarak aşağıda bulabilirsiniz.

DNS doğası gereği hızlı ve kararlı çalışır buda ortalamaya yansımış görünüyor. Firmaların hemen hemen hepsi makul süreler zarfında DNS sorgusuna cevap veriyor. Ortalamaya baktığımızda 25 ile 50 milisaniye arasında cevap veren firmaları hızlı bir DNS'e sahip olduklarını kabul edebiliriz.

Grafikte en hızlı DNS server 25 milisaniye ile BIND (9.6-ESV-R4) kullanan ns1.sadecehosting.com oluyor. En geç cevap veren ise 184 milisaniye ile BIND (9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2) kullanan ns1.daha.net oluyor. Geri dönüşleri hızlı olmasına rağmen cevap verdiği paketin büyüklüğü açısından en fazla paket boyutu ile cevap veren firma 501 byte ile ns1.markum.net oluyor. 

DNS sunucularının çoğu "qr rd" flag'ına sahip. rd (Recursion Desired) DNS'in reqursion olarak çalıştığını gösteriyor, qr (Query/Response) ise DNS'in sorgulanabileceği flagını belirler. Genelde DNS Amplification Ataklara izin verdiği için firmaların Name Server'larının recursion olması istenmez fakat biz dig komutunu yanlış yorumlamıyorsak hepsi açık görününüyor. Buda DNS Amplification ataklarına açık halde olduklarını gösteriyor.

Firmalar tespit edebildiğimiz kadarı ile genelde BIND DNS sunucusu tercih ediyorlar, hemen arkasından PowerDNS geliyor. Aslında bind.version sorgusuna direkt cevap vermemeleri daha doğru olurdu fakat çoğu kontrol panel'in yapılandırdığı sistemler olduğundan default değerleri böyle geliyor. DNS sunucularının version bilgilerini mümkün olduğuca saklamaları daha doğru olacaktır. 

Son olarak sorgu ile alakalı DNS'in STATUS cevabının REFUSED olması gerekir. Bu hem daha az paketin gönderilmesini hemde sorgunun en az kaynak tüketmesini sağlar. Burada firmaların genelinin REFUSED döndüğünü görüyoruz.

İncelememiz sonucu ortaya çıkan Name Server'lar ve bilgilerinin detaylarını aşağıda bulabilirsiniz.

name msec flag msg size (byte) status version
ns1.natrohost.com 84 qr aa rd 147 NXDOMAIN none
ns1.turdns.com 28 qr rd 38 REFUSED 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1
ns1.turkticaret.net 28 qr aa rd 99 NXDOMAIN none
yon1.turkishost.com 33 qr rd 38 REFUSED 9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2
tr.dnsenable.com (isimtescil) 30 qr aa rd 98 NXDOMAIN custom
ns1.kebirhost.com 90 qr rd 38 REFUSED 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1
ns1.sadecehosting.com 25 qr rd 38 REFUSED 9.6-ESV-R4
ns01.ns22.com (karegen.com) 37 qr rd 38 REFUSED none
dns1.markum.net 28 qr rd 501 NOERROR none
dns1.doruk.net.tr 27 qr rd 38 REFUSED 9.5.0-P2
ns1.websahibi.com 83 qr rd 38 SERVFAIL none
limon.trdns.com 35 qr rd 38 NOERROR PowerDNS 3.3.1
ns1.kriweb.com 26 qr rd 38 REFUSED 9.8.1-P1
ns1.vargonen.net 34 qr rd 38 SERVFAIL none
ns1.ihs.com.tr 32 qr rd 38 NOERROR PowerDNS 3.1
ns1.guzelhosting.com 58 qr rd 38 REFUSED none
ams.netdirekt.com.tr 87 qr rd 38 SERVFAIL none
ns1.ni.net.tr 44 qr rd 38 REFUSED none
ns1.onofis.com 39 qr rd 38 REFUSED none
ns1.internetbilisim.net 44 qr rd 38 REFUSED 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1
ns1.webarisi.com 42 qr rd 246 NOERROR 9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2
ns1.webadam.com 33 qr rd 498 NOERROR 9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2
ns1.aysima.net 27 qr rd 498 NOERROR 9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2
ns1.alastyr.com 36 qr aa rd 104 NXDOMAIN PowerDNS 3.1
ns1.daha.net 184 qr rd 259 NOERROR 9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2

ddd

Tags: , , | Categories: Etkinlik Posted by Editorial on 11.11.2014 09:20 | Yorumlar (0)

ICANN DNS Forum'u 18 Kasım 2014 Tarihinde,  Garanti Bankasi Genel Mudurluk binasında gerçekleştirilecek. Sektörden isimtescil ve IHS Telekom'un da yer alacağı etkinlğin ayrıntılarına aşağıdaki adresten ulaşabilirsiniz.

Tags: , , , , , , , , , , | Categories: İnceleme, Software Posted by Editorial on 26.11.2010 09:31 | Yorumlar (0)

Domain Name Systems (DNS) internetin başlangıcından beri var olan ve .com'a anlamını veren yegane sistemlerden bir tanesidir.
Önceleri 100 satırlık bir text dosyasından ibaret olan DNS serverlar internetin gelişmesi ile beraber belirli standartlara kavuşup evrimini günümüze kadar sürdürebildi.

Günümüz'de de Hosterların ençok  tercih ettiği DNS yazılımları (Bind, DjbDns, Microsoft DNS gibi) artık eskimeye başladı ve önümüzdeki dönemlerde de internetin değişimine ayak uyduramayacağa benziyor.

Peki halihazırda kullanılan dns yazılımlarından başka hangi yazılımlar hoster'ların ihtiyaçlarını karşılayabilecek ve günümüz teknolojilerine uyum sağlayabilece düzeyde? Bu sorunun yanıtını ararken aşağıdaki dns yazılımları dikkatimizi çekti. Umarız yardımcı olur.

PowerDNS - (www.powerdns.com)

Ücretiz, Açık Kaynaklı ve Modern bir DNS yazılımı. PowerDNS, Zone2Sql, Zone2Ldap çalışabilmesiyle hoster'a bir çok avantaj sağlıyor. MySQL, MSSQL, SQLite, PostgreSQL gibi performanslı veritabanları ile entegre olabilmesi hosting firmalarına kolayca adapte edebileceği bir yapı sunuyor.

Auhority ve Recursive tiplerinde kullanabileceğiniz PowerDNS, DNSSEC desteği ile Man-In-The-Middle (MITM) ataklarına karşı müşterilerinizi koruyor. Saniyede 100.000 dns sorgusuna cevap verebilen PowerDNS hoster'lar için çok güçlü bir alternatif.

ANS - (www.nominum.com)

Piyasada aynı işi yapan bir sürü ücretsiz dns yazılımı varken neden buna para vereyim diyebilirsiniz. ANS Ücretli ama karşılığını alıyorsunuz.

Çalışma şekli biraz enteresan ve kendine has, çok ayrıntıya giremeyeceğiz fakat yönetimini SOAP'tan veya SNMP'den yapabileceğiniz bir dns sunucusu arıyorsanız ANS'i kullanabilirsiniz.

Unbound - (unbound.net)

Diğer açık kaynaklı (Open Source) alternatifimiz Unbound. 2008 yılında Verisign, Nominet ve kirei ekiplerini geliştirdiği bu sistem performans açısından çok dikkat çekiyor.

Unbound DNS, günümüz isteklerinin hepsine cevap verebilecek kapasitede tasarlanmış (DNSSEC, IPv6 gibi). Diğer dikkatimizi çeken konuda bir open source proje için çok aktif commiter'larının olması, bu da Unbound DNS kullanmayı düşünenlerin lehine bir durum.

MaraDNS - (www.maradns.org)

Bilinen DNS saldırılarına karşı direnciyle ön plana çıkan MaraDNS açık kaynaklı olarak dağıtılmakta ve son derece pratik kuruluma sahip.

Windows ve Linux sistemlerde çalışabilir şekilde geliştirilmiş güçlü bir alternatif olarak karşımıza çıkan bu DNS server'ın sadece komut satırından yönetimi tek dezavantajı.
İlgimizi çeken başka bir özellikte phishing ve malicious adreslerini dns server üzerinde elemine edebiliyor olmamız. Güvenliği önplanda tutmak istediğinize kullanın deriz.

Tags: , , , , , , , , , , , , , | Categories: Software Posted by Editorial on 07.08.2010 19:12 | Yorumlar (0)

Hosting sektöründe olduğumuz için her zaman elimizin altında bulunacak bir alet çantasına ihtiyaç duyarız . Bu alet çantasını açtığımızda ihtiyacımızı karşılayacak bir çok araça erişiriz. IP Sorgulamalar, Traceroute, Ping, Dns sorgulamaları vs. Bu işlemleri bazen komut satırından bazen DnsStuff gibi sevislerden yaparız. Genelde çoğu pratik değildir, ping atmak için başka sayfaya gidilir, SPF sorgulamak için başka bir yere gidilir, bazen çalışır, bazen çalışmaz ve bir çok sıkıntı ile karşılaşırız. İşte bu gibi durumlarla karşı karşıya gelmemek, tüm sorgulamalarımızı tek bir çatı altında yapabilmek için hosting firmalarının kullanabileceği, hızlı ve pratik olan bir sorgulama servisi hosting sektörünün hizmetine sunuyoruz. jetping.com

Jetping.com'u kullanarak alanadına whois çekebilir, Spam blacklist'lerinde IP sorgulayabilir, bir alanadının revers dns, mx, ptr, spf kayıtlarını öğrenebilirsiniz. Şuan için beta olan servis zamanla daha fazla fonksiyon ve daha hızlı sorgulamalar yapabilir hale gelecektir. Sizinde katkılarınız ve geribildirimlerinizle sistemi daha iyi hale getirebilir, hosting firmalarında çalışan arkadaşların gerçekten ihtiyacı olabilecek fonksiyonları devrete alabiliriz.

Tags: , , , , , , | Categories: İnceleme Posted by Editorial on 04.05.2010 10:58 | Yorumlar (0)

Çoğu web hosting firmasının name server bilgileri sadece kayıtlı kullanıcıların ulaşabileceği yerlerde, kimisinin web sitesindeki IP adresleri güncel değil ve buna benzer bir çok problem nedeni ile Türkiye'de ki en çok tercih edilen web hosting firmalarının name serverlarını tek bir sayfadan ulaşmak için aşağıdaki listeyi hazırladık. Umarım siz okurlarımıza yardımcı olur.

natro.com

ns1.natrohost.com - 85.159.64.2
ns2.natrohost.com - 85.159.67.2

turkticaret.net

ns1.turkticaret.net - 89.106.14.51
ns2.turkticaret.net - 212.154.26.12
ns3.turkticaret.net - 94.75.217.14

isimtescil.net

ns1.isimtescil.net - 84.51.21.162
ns2.isimtescil.net - 84.51.38.162

sadecehosting.com

ns1.sadecehosting.com - 77.92.152.10
ns2.sadecehosting.com - 77.92.153.10
ns3.sadecehosting.com - 77.92.152.11
ns4.sadecehosting.com - 77.92.153.11

markum.net

dns1.markum.net - 84.51.37.37
dns2.markum.net - 84.51.37.38

doruk.net.tr

dns1.doruk.net.tr - 212.58.4.2
dns2.doruk.net.tr - 212.58.3.2
dns3.doruk.net.tr - 212.58.5.22

websahibi.com

ns1.websahibi.com - 213.142.142.142
ns2.websahibi.com - 91.151.92.92

niobeweb.net

limon.trdns.com - 77.245.148.3
zeytin.trdns.com - 77.245.148.3

kriweb.com

ns1.kriweb.com - 81.22.96.196
ns2.kriweb.com - 81.22.97.226

garantiweb.com

ns5.garantiweb.com - 89.19.14.57
ns5.garantiweb.com - 89.19.14.58

sistemhost.com

ns1.sistemhost.com - 93.184.144.10
ns2.sistemhost.com - 93.184.145.10

turhost.com

ns1.turdns.com - 94.199.200.199
ns2.turdns.com - 94.199.201.199

turkishost.com

yon1.turkishost.com - 67.15.47.189
yon2.turkishost.com - 74.54.56.236
yon3.turkishost.com - 67.15.47.188
yon4.turkishost.com - 66.249.5.105

kebirhost.com

ns1.kebirhost.com - 188.138.40.97
ns2.kebirhost.com - 188.138.42.145

karegen.com

ns01.ns22.com - 77.79.88.100
ns02.ns22.com - 77.79.88.110

kobiline.com

ns1.kobiline.com - 195.87.101.81
ns2.kobiline.com - 195.87.101.82

hostcini.com

ns1.hostcini.com - 93.187.202.10
ns2.hostcini.com - 93.187.202.19

vit.com.tr

ns1.vitdns.net - 79.171.16.51
ns2.vitdns.net - 79.171.16.52
ns3.vitdns.net - 89.149.217.74
ns4.vitdns.net - 79.171.17.52

alantron.com

mptr01.alantron.com - 78.111.99.181
mptr02.alantron.com - 212.175.233.66
mptr03.alantron.com - 78.111.99.180
mptr04.alantron.com - 212.174.119.94

vt.com.tr

port.vargonen.com - 95.211.4.199
gate.vargonen.com - 79.98.128.5

linesis.com

ns1.linesis.com - 89.107.231.2
ns2.linesis.com - 89.107.226.119  
ns3.linesis.com - 89.107.229.5
ns4.linesis.com - 89.107.229.3

İpucu : bir name server'ın IP adrsini öğrenmek için console ekranınada "ping ns1.nameserverismi.com" komutunu çalıştırabilirsiniz.

İpucu : bir alanadının name server bilgilerine ulaşmak için "nslookup -q=ns sorgulanacakalanadi.com" komutunu çalıştırabilirsiniz.