Abbiamo già detto in precedenza come le performance dei DNS siano fondamentali tanto per le attività di browsing quanto per le attività di invio posta. Purtroppo la situazione dei DNS in italia non è delle piu rosee e i risultati delle failure dei DNS pubblici dei nostri provider spesso soon la ragione nascosta di tanti problemi, dalla velocità di internet alla mancata consegna della posta.

 

In ambiente Ironport questa dipendenza è ancora piu delicata, infatti il servizio di reputation si appoggia interamente al servizio DNS utilizzandone struttura e protocollo (TCP ed UDP). Una failure dei servizi di DNS si riflette quindi in rallentamenti nelle attività di browsing ma anche in un decremento delle capacità di filtro della componente di reputation.

 

Una alternativa praticabile, in caso di mancanza di un dns affidabile interno (cache only come suggerito in precedenza) è quello di ridondare i server dns che possono essere chiamati dal sistema. In altre parole un biuon sistema di DNS dovrebbe prevedere

 

A priorità “0” dei server dedicati cache only interni

A priorità “1” dei server esterni che il sistema possa chiamare automaticamente in caso di failure, mettete in lista sicuramente i classici, vostro provider, telecom, fastweb, e poi qualche altro server con pari priorità

 

Ho qui raccolto una serie di  DNS che si possono utilizzare in caso di failure, sono tutti OPEN ed accettano chiamate da chiunque e danno performance più che decorose (superiori spesso a quelle dei nostri provider):

Service provider: ScrubIt

  • 67.138.54.100
  • 207.225.209.66

Service provider:dnsadvantage

  • 156.154.70.1
  • 156.154.71.1

Service provider:OpenDNS

  • 208.67.222.222
  • 208.67.220.220

Service provider: vnsc-pri.sys.gtei.net

·         4.2.2.1

  • 4.2.2.2
  • 4.2.2.3
  • 4.2.2.4
  • 4.2.2.5
  • 4.2.2.6

Alcuni di questi provider offrono soluzioni a pagamento con performance garantite e filtri personalizzabili. In quest’ottica se le performance sono confacenti alle vostre esigenze potrebbe essere percorribile la strada di aumentarne la priorità in luogo dei server del vostro provider di connessione.

 

Ciao

A

Update:

Level 3 Communications (Broomfield, CO, US)
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

Verizon (Reston, VA, US)
151.197.0.38
151.197.0.39
151.202.0.84
151.202.0.85
151.202.0.85
151.203.0.84
151.203.0.85
199.45.32.37
199.45.32.38
199.45.32.40
199.45.32.43

GTE (Irving, TX, US)
192.76.85.133
206.124.64.1

One Connect IP (Albuquerque, NM, US)
67.138.54.100

OpenDNS (San Francisco, CA, US)
208.67.222.222
208.67.220.220

Exetel (Sydney, AU)
220.233.167.31

VRx Network Services (New York, NY, US)
199.166.31.3

SpeakEasy (Seattle, WA, US)
66.93.87.2
216.231.41.2
216.254.95.2
64.81.45.2
64.81.111.2
64.81.127.2
64.81.79.2
64.81.159.2
66.92.64.2
66.92.224.2
66.92.159.2
64.81.79.2
64.81.159.2
64.81.127.2
64.81.45.2
216.27.175.2
66.92.159.2
66.93.87.2

Sprintlink (Overland Park, KS, US)
199.2.252.10
204.97.212.10
204.117.214.10

Cisco (San Jose, CA, US)
64.102.255.44
128.107.241.185

DNS Server List.org
Open-DNS.org

Official name: nsphil.bellatlantic.net
IP address: 151.197.0.38

Official name: home4.bellatlantic.net
IP address: 151.197.0.39

Official name: nyc1-qwest.bellatlantic.net
IP address: 151.202.0.84

Official name: nyc2-qwest.bellatlantic.net
IP address: 151.202.0.85

Official name: nyc1-gtei.bellatlantic.net
IP address: 141.155.0.84

Official name: nyc2-gtei.bellatlantic.net
IP address: 141.155.0.85

Official name: boston1-qwest.bellatlantic.net
IP address: 151.203.0.84

Official name: boston2-qwest.bellatlantic.net
IP address: 151.203.0.85

Official name: boston1-gtei.bellatlantic.net
IP address: 141.154.0.84

Official name: boston2-gtei.bellatlantic.net
IP address: 141.154.0.85

And s’more:

Official name: ns.bellatlantic.net
IP address: 199.45.32.37

Official name: ns1.bellatlantic.net
IP address: 199.45.32.40

Official name: ns2.bellatlantic.net
IP address: 151.202.0.85

Official name: vzdns01.verizon.com.
IP address: 192.76.85.133

Official name: dnsauth1.sys.gtei.net
IP address: 4.2.49.2

Official name: dnsauth2.sys.gtei.net
IP address: 4.2.49.3

Official name: dnsauth3.sys.gtei.net
IP address: 4.2.49.4

Official name: dnspri.sys.gtei.net
IP address: 4.2.35.8

Official name: ns1.qwest.net
IP address: 216.111.65.217

Official name: ns2.qwest.net
IP address: 205.171.16.250

Official name: ns3.qwest.net
IP address: 63.226.138.15

Official name: SVL-ANS-01.INET.qwest.net
IP address: 205.171.14.195

Official name: DCA-ANS-01.INET.qwest.net
IP address: 205.171.9.242

server 4.2.2.1
Default Server: vnsc-pri.sys.gtei.net
Address: 4.2.2.1

server 4.2.2.2
Default Server: vnsc-bak.sys.gtei.net
Address: 4.2.2.2

server 4.2.2.3
Default Server: vnsc-lc.sys.gtei.net
Address: 4.2.2.3

Official name: nsdc.bellatlantic.net
IP address: 199.45.32.38

Official name: home1.bellatlantic.net
IP address: 199.45.32.43

DNS una alternativa AL PROVIDER was originally published on The Puchi Herald Magazine

Advertisements