Bir web sitesinin çalışmasını sağlayan en önemli servislerden biri olan DNS sitenin açılış hızına ve kararlı çalışmasına direkt etkilidir. Web Hosting Türkiye olarak, Türkiye'de faaliyet gösteren Hosting firmalarının DNS servislerini inceledeik ve hızlarını karşışaltırdık.
İnceleme Kriterleri
- Referans olarak www.webhosting.info sitesindeki ilk 25 ele alınmıştır.
- DNS sorguları firmaların sadece biricil name server olarak kullandığı DNS sunucusundan istenmiştir.
- DNS sorgularının zaman ve boyu değerleri cache'den gelmesin diye ilk istek dikkate alınmıştır.
- DNS sorgulamalarının istemcinin sunucuya olan uzaklığı ve isim çözümleme süreleri dikkate alınmadı.
- DNS sorguları arka arkaya çeşitli zamanlarda gönderilmemiştir bu kaba bir incelemedir.
Sorgu
Süre, boyut ve DNS Paketi bilgilerine bilgilerine ulaşmak için Centos 6.6 üzerinden dig aracını kullanarak aşağıdaki sorguyu gönderdik.
dig @ns1.domain.com webhostingturkey.net -t ANY
@ns1.domain.com parametresi sorgunun hangi DNS sunucusuna gönderileceğini belirtiyor, webhostingturkey.net ise DNS'den bu domain'e ait tüm kayıt tiplerinin döndürmesini istiyoruz (eğer varsa) burada webhostingturkey.net'in firmanın DNS zonelarının arasında olamdığını biliyoruz maksat DNS sunucusunun hangi süre içinde cevap vereceğini yakalamak.
Elde edilen değerlerin çıktılarını grafiksel olarak aşağıda bulabilirsiniz.
DNS doğası gereği hızlı ve kararlı çalışır buda ortalamaya yansımış görünüyor. Firmaların hemen hemen hepsi makul süreler zarfında DNS sorgusuna cevap veriyor. Ortalamaya baktığımızda 25 ile 50 milisaniye arasında cevap veren firmaları hızlı bir DNS'e sahip olduklarını kabul edebiliriz.
Grafikte en hızlı DNS server 25 milisaniye ile BIND (9.6-ESV-R4) kullanan ns1.sadecehosting.com oluyor. En geç cevap veren ise 184 milisaniye ile BIND (9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2) kullanan ns1.daha.net oluyor. Geri dönüşleri hızlı olmasına rağmen cevap verdiği paketin büyüklüğü açısından en fazla paket boyutu ile cevap veren firma 501 byte ile ns1.markum.net oluyor.
DNS sunucularının çoğu "qr rd" flag'ına sahip. rd (Recursion Desired) DNS'in reqursion olarak çalıştığını gösteriyor, qr (Query/Response) ise DNS'in sorgulanabileceği flagını belirler. Genelde DNS Amplification Ataklara izin verdiği için firmaların Name Server'larının recursion olması istenmez fakat biz dig komutunu yanlış yorumlamıyorsak hepsi açık görününüyor. Buda DNS Amplification ataklarına açık halde olduklarını gösteriyor.
Firmalar tespit edebildiğimiz kadarı ile genelde BIND DNS sunucusu tercih ediyorlar, hemen arkasından PowerDNS geliyor. Aslında bind.version sorgusuna direkt cevap vermemeleri daha doğru olurdu fakat çoğu kontrol panel'in yapılandırdığı sistemler olduğundan default değerleri böyle geliyor. DNS sunucularının version bilgilerini mümkün olduğuca saklamaları daha doğru olacaktır.
Son olarak sorgu ile alakalı DNS'in STATUS cevabının REFUSED olması gerekir. Bu hem daha az paketin gönderilmesini hemde sorgunun en az kaynak tüketmesini sağlar. Burada firmaların genelinin REFUSED döndüğünü görüyoruz.
İncelememiz sonucu ortaya çıkan Name Server'lar ve bilgilerinin detaylarını aşağıda bulabilirsiniz.
name |
msec |
flag |
msg size (byte) |
status |
version |
ns1.natrohost.com |
84 |
qr aa rd |
147 |
NXDOMAIN |
none |
ns1.turdns.com |
28 |
qr rd |
38 |
REFUSED |
9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 |
ns1.turkticaret.net |
28 |
qr aa rd |
99 |
NXDOMAIN |
none |
yon1.turkishost.com |
33 |
qr rd |
38 |
REFUSED |
9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2 |
tr.dnsenable.com (isimtescil) |
30 |
qr aa rd |
98 |
NXDOMAIN |
custom |
ns1.kebirhost.com |
90 |
qr rd |
38 |
REFUSED |
9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 |
ns1.sadecehosting.com |
25 |
qr rd |
38 |
REFUSED |
9.6-ESV-R4 |
ns01.ns22.com (karegen.com) |
37 |
qr rd |
38 |
REFUSED |
none |
dns1.markum.net |
28 |
qr rd |
501 |
NOERROR |
none |
dns1.doruk.net.tr |
27 |
qr rd |
38 |
REFUSED |
9.5.0-P2 |
ns1.websahibi.com |
83 |
qr rd |
38 |
SERVFAIL |
none |
limon.trdns.com |
35 |
qr rd |
38 |
NOERROR |
PowerDNS 3.3.1 |
ns1.kriweb.com |
26 |
qr rd |
38 |
REFUSED |
9.8.1-P1 |
ns1.vargonen.net |
34 |
qr rd |
38 |
SERVFAIL |
none |
ns1.ihs.com.tr |
32 |
qr rd |
38 |
NOERROR |
PowerDNS 3.1 |
ns1.guzelhosting.com |
58 |
qr rd |
38 |
REFUSED |
none |
ams.netdirekt.com.tr |
87 |
qr rd |
38 |
SERVFAIL |
none |
ns1.ni.net.tr |
44 |
qr rd |
38 |
REFUSED |
none |
ns1.onofis.com |
39 |
qr rd |
38 |
REFUSED |
none |
ns1.internetbilisim.net |
44 |
qr rd |
38 |
REFUSED |
9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 |
ns1.webarisi.com |
42 |
qr rd |
246 |
NOERROR |
9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2 |
ns1.webadam.com |
33 |
qr rd |
498 |
NOERROR |
9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2 |
ns1.aysima.net |
27 |
qr rd |
498 |
NOERROR |
9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2 |
ns1.alastyr.com |
36 |
qr aa rd |
104 |
NXDOMAIN |
PowerDNS 3.1 |
ns1.daha.net |
184 |
qr rd |
259 |
NOERROR |
9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2 |
ddd
c61527c5-f142-4782-a0b1-1a13ae44090b|4|4.0
ICANN DNS Forum'u 18 Kasım 2014 Tarihinde, Garanti Bankasi Genel Mudurluk binasında gerçekleştirilecek. Sektörden isimtescil ve IHS Telekom'un da yer alacağı etkinlğin ayrıntılarına aşağıdaki adresten ulaşabilirsiniz.
64566c3d-e453-49ee-8162-68013f9ee112|4|3.0
Tags: dns, dnssec, hoster, ubound, nominum, bind, maradns, powerdns, ans, zone2sql, zone2ldap |
Categories: İnceleme, Software
Posted by
Editorial on
26.11.2010 09:31 |
Yorumlar (0)
Domain Name Systems (DNS) internetin başlangıcından beri var olan ve .com'a anlamını veren yegane sistemlerden bir tanesidir.
Önceleri 100 satırlık bir text dosyasından ibaret olan DNS serverlar internetin gelişmesi ile beraber belirli standartlara kavuşup evrimini günümüze kadar sürdürebildi.
Günümüz'de de Hosterların ençok tercih ettiği DNS yazılımları (Bind, DjbDns, Microsoft DNS gibi) artık eskimeye başladı ve önümüzdeki dönemlerde de internetin değişimine ayak uyduramayacağa benziyor.
Peki halihazırda kullanılan dns yazılımlarından başka hangi yazılımlar hoster'ların ihtiyaçlarını karşılayabilecek ve günümüz teknolojilerine uyum sağlayabilece düzeyde? Bu sorunun yanıtını ararken aşağıdaki dns yazılımları dikkatimizi çekti. Umarız yardımcı olur.
PowerDNS - (www.powerdns.com)
Ücretiz, Açık Kaynaklı ve Modern bir DNS yazılımı. PowerDNS, Zone2Sql, Zone2Ldap çalışabilmesiyle hoster'a bir çok avantaj sağlıyor. MySQL, MSSQL, SQLite, PostgreSQL gibi performanslı veritabanları ile entegre olabilmesi hosting firmalarına kolayca adapte edebileceği bir yapı sunuyor.
Auhority ve Recursive tiplerinde kullanabileceğiniz PowerDNS, DNSSEC desteği ile Man-In-The-Middle (MITM) ataklarına karşı müşterilerinizi koruyor. Saniyede 100.000 dns sorgusuna cevap verebilen PowerDNS hoster'lar için çok güçlü bir alternatif.
ANS - (www.nominum.com)
Piyasada aynı işi yapan bir sürü ücretsiz dns yazılımı varken neden buna para vereyim diyebilirsiniz. ANS Ücretli ama karşılığını alıyorsunuz.
Çalışma şekli biraz enteresan ve kendine has, çok ayrıntıya giremeyeceğiz fakat yönetimini SOAP'tan veya SNMP'den yapabileceğiniz bir dns sunucusu arıyorsanız ANS'i kullanabilirsiniz.
Unbound - (unbound.net)
Diğer açık kaynaklı (Open Source) alternatifimiz Unbound. 2008 yılında Verisign, Nominet ve kirei ekiplerini geliştirdiği bu sistem performans açısından çok dikkat çekiyor.
Unbound DNS, günümüz isteklerinin hepsine cevap verebilecek kapasitede tasarlanmış (DNSSEC, IPv6 gibi). Diğer dikkatimizi çeken konuda bir open source proje için çok aktif commiter'larının olması, bu da Unbound DNS kullanmayı düşünenlerin lehine bir durum.
MaraDNS - (www.maradns.org)
Bilinen DNS saldırılarına karşı direnciyle ön plana çıkan MaraDNS açık kaynaklı olarak dağıtılmakta ve son derece pratik kuruluma sahip.
Windows ve Linux sistemlerde çalışabilir şekilde geliştirilmiş güçlü bir alternatif olarak karşımıza çıkan bu DNS server'ın sadece komut satırından yönetimi tek dezavantajı.
İlgimizi çeken başka bir özellikte phishing ve malicious adreslerini dns server üzerinde elemine edebiliyor olmamız. Güvenliği önplanda tutmak istediğinize kullanın deriz.
826f47c6-a806-4d06-8034-f2ad18a3290f|2|1.5
Tags: ping, traceroute, mx, spf, ptr, whois, ip, dns, blacklist, spam, tools, network, hoster, hosting |
Categories: Software
Posted by
Editorial on
07.08.2010 19:12 |
Yorumlar (0)
Hosting sektöründe olduğumuz için her zaman elimizin altında bulunacak bir alet çantasına ihtiyaç duyarız . Bu alet çantasını açtığımızda ihtiyacımızı karşılayacak bir çok araça erişiriz. IP Sorgulamalar, Traceroute, Ping, Dns sorgulamaları vs. Bu işlemleri bazen komut satırından bazen DnsStuff gibi sevislerden yaparız. Genelde çoğu pratik değildir, ping atmak için başka sayfaya gidilir, SPF sorgulamak için başka bir yere gidilir, bazen çalışır, bazen çalışmaz ve bir çok sıkıntı ile karşılaşırız. İşte bu gibi durumlarla karşı karşıya gelmemek, tüm sorgulamalarımızı tek bir çatı altında yapabilmek için hosting firmalarının kullanabileceği, hızlı ve pratik olan bir sorgulama servisi hosting sektörünün hizmetine sunuyoruz. jetping.com
Jetping.com'u kullanarak alanadına whois çekebilir, Spam blacklist'lerinde IP sorgulayabilir, bir alanadının revers dns, mx, ptr, spf kayıtlarını öğrenebilirsiniz. Şuan için beta olan servis zamanla daha fazla fonksiyon ve daha hızlı sorgulamalar yapabilir hale gelecektir. Sizinde katkılarınız ve geribildirimlerinizle sistemi daha iyi hale getirebilir, hosting firmalarında çalışan arkadaşların gerçekten ihtiyacı olabilecek fonksiyonları devrete alabiliriz.
ae0c3b4d-f255-421c-b923-fdb41d54c026|6|3.8
Çoğu web hosting firmasının name server bilgileri sadece kayıtlı kullanıcıların ulaşabileceği yerlerde, kimisinin web sitesindeki IP adresleri güncel değil ve buna benzer bir çok problem nedeni ile Türkiye'de ki en çok tercih edilen web hosting firmalarının name serverlarını tek bir sayfadan ulaşmak için aşağıdaki listeyi hazırladık. Umarım siz okurlarımıza yardımcı olur.
natro.com
ns1.natrohost.com - 85.159.64.2 ns2.natrohost.com - 85.159.67.2
turkticaret.net
ns1.turkticaret.net - 89.106.14.51 ns2.turkticaret.net - 212.154.26.12 ns3.turkticaret.net - 94.75.217.14
isimtescil.net
ns1.isimtescil.net - 84.51.21.162 ns2.isimtescil.net - 84.51.38.162
sadecehosting.com
ns1.sadecehosting.com - 77.92.152.10 ns2.sadecehosting.com - 77.92.153.10 ns3.sadecehosting.com - 77.92.152.11 ns4.sadecehosting.com - 77.92.153.11
markum.net
dns1.markum.net - 84.51.37.37 dns2.markum.net - 84.51.37.38
doruk.net.tr
dns1.doruk.net.tr - 212.58.4.2 dns2.doruk.net.tr - 212.58.3.2 dns3.doruk.net.tr - 212.58.5.22
websahibi.com
ns1.websahibi.com - 213.142.142.142 ns2.websahibi.com - 91.151.92.92
niobeweb.net
limon.trdns.com - 77.245.148.3 zeytin.trdns.com - 77.245.148.3
kriweb.com
ns1.kriweb.com - 81.22.96.196 ns2.kriweb.com - 81.22.97.226
garantiweb.com
ns5.garantiweb.com - 89.19.14.57 ns5.garantiweb.com - 89.19.14.58
sistemhost.com
ns1.sistemhost.com - 93.184.144.10 ns2.sistemhost.com - 93.184.145.10
|
turhost.com
ns1.turdns.com - 94.199.200.199 ns2.turdns.com - 94.199.201.199
turkishost.com
yon1.turkishost.com - 67.15.47.189 yon2.turkishost.com - 74.54.56.236 yon3.turkishost.com - 67.15.47.188 yon4.turkishost.com - 66.249.5.105
kebirhost.com
ns1.kebirhost.com - 188.138.40.97 ns2.kebirhost.com - 188.138.42.145
karegen.com
ns01.ns22.com - 77.79.88.100 ns02.ns22.com - 77.79.88.110
kobiline.com
ns1.kobiline.com - 195.87.101.81 ns2.kobiline.com - 195.87.101.82
hostcini.com
ns1.hostcini.com - 93.187.202.10 ns2.hostcini.com - 93.187.202.19
vit.com.tr
ns1.vitdns.net - 79.171.16.51 ns2.vitdns.net - 79.171.16.52 ns3.vitdns.net - 89.149.217.74 ns4.vitdns.net - 79.171.17.52
alantron.com
mptr01.alantron.com - 78.111.99.181 mptr02.alantron.com - 212.175.233.66 mptr03.alantron.com - 78.111.99.180 mptr04.alantron.com - 212.174.119.94
vt.com.tr
port.vargonen.com - 95.211.4.199 gate.vargonen.com - 79.98.128.5
linesis.com
ns1.linesis.com - 89.107.231.2 ns2.linesis.com - 89.107.226.119 ns3.linesis.com - 89.107.229.5 ns4.linesis.com - 89.107.229.3
|
İpucu : bir name server'ın IP adrsini öğrenmek için console ekranınada "ping ns1.nameserverismi.com" komutunu çalıştırabilirsiniz.
İpucu : bir alanadının name server bilgilerine ulaşmak için "nslookup -q=ns sorgulanacakalanadi.com" komutunu çalıştırabilirsiniz.
c7e4cf9b-e787-438f-8fcd-8bcc9fa16b98|2|3.0