Bir web sitesinin çalışmasını sağlayan en önemli servislerden biri olan DNS sitenin açılış hızına ve kararlı çalışmasına direkt etkilidir. Web Hosting Türkiye olarak, Türkiye'de faaliyet gösteren Hosting firmalarının DNS servislerini inceledeik ve hızlarını karşışaltırdık.
İnceleme Kriterleri
- Referans olarak www.webhosting.info sitesindeki ilk 25 ele alınmıştır.
- DNS sorguları firmaların sadece biricil name server olarak kullandığı DNS sunucusundan istenmiştir.
- DNS sorgularının zaman ve boyu değerleri cache'den gelmesin diye ilk istek dikkate alınmıştır.
- DNS sorgulamalarının istemcinin sunucuya olan uzaklığı ve isim çözümleme süreleri dikkate alınmadı.
- DNS sorguları arka arkaya çeşitli zamanlarda gönderilmemiştir bu kaba bir incelemedir.
Sorgu
Süre, boyut ve DNS Paketi bilgilerine bilgilerine ulaşmak için Centos 6.6 üzerinden dig aracını kullanarak aşağıdaki sorguyu gönderdik.
dig @ns1.domain.com webhostingturkey.net -t ANY
@ns1.domain.com parametresi sorgunun hangi DNS sunucusuna gönderileceğini belirtiyor, webhostingturkey.net ise DNS'den bu domain'e ait tüm kayıt tiplerinin döndürmesini istiyoruz (eğer varsa) burada webhostingturkey.net'in firmanın DNS zonelarının arasında olamdığını biliyoruz maksat DNS sunucusunun hangi süre içinde cevap vereceğini yakalamak.
Elde edilen değerlerin çıktılarını grafiksel olarak aşağıda bulabilirsiniz.
DNS doğası gereği hızlı ve kararlı çalışır buda ortalamaya yansımış görünüyor. Firmaların hemen hemen hepsi makul süreler zarfında DNS sorgusuna cevap veriyor. Ortalamaya baktığımızda 25 ile 50 milisaniye arasında cevap veren firmaları hızlı bir DNS'e sahip olduklarını kabul edebiliriz.
Grafikte en hızlı DNS server 25 milisaniye ile BIND (9.6-ESV-R4) kullanan ns1.sadecehosting.com oluyor. En geç cevap veren ise 184 milisaniye ile BIND (9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2) kullanan ns1.daha.net oluyor. Geri dönüşleri hızlı olmasına rağmen cevap verdiği paketin büyüklüğü açısından en fazla paket boyutu ile cevap veren firma 501 byte ile ns1.markum.net oluyor.
DNS sunucularının çoğu "qr rd" flag'ına sahip. rd (Recursion Desired) DNS'in reqursion olarak çalıştığını gösteriyor, qr (Query/Response) ise DNS'in sorgulanabileceği flagını belirler. Genelde DNS Amplification Ataklara izin verdiği için firmaların Name Server'larının recursion olması istenmez fakat biz dig komutunu yanlış yorumlamıyorsak hepsi açık görününüyor. Buda DNS Amplification ataklarına açık halde olduklarını gösteriyor.
Firmalar tespit edebildiğimiz kadarı ile genelde BIND DNS sunucusu tercih ediyorlar, hemen arkasından PowerDNS geliyor. Aslında bind.version sorgusuna direkt cevap vermemeleri daha doğru olurdu fakat çoğu kontrol panel'in yapılandırdığı sistemler olduğundan default değerleri böyle geliyor. DNS sunucularının version bilgilerini mümkün olduğuca saklamaları daha doğru olacaktır.
Son olarak sorgu ile alakalı DNS'in STATUS cevabının REFUSED olması gerekir. Bu hem daha az paketin gönderilmesini hemde sorgunun en az kaynak tüketmesini sağlar. Burada firmaların genelinin REFUSED döndüğünü görüyoruz.
İncelememiz sonucu ortaya çıkan Name Server'lar ve bilgilerinin detaylarını aşağıda bulabilirsiniz.
name |
msec |
flag |
msg size (byte) |
status |
version |
ns1.natrohost.com |
84 |
qr aa rd |
147 |
NXDOMAIN |
none |
ns1.turdns.com |
28 |
qr rd |
38 |
REFUSED |
9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 |
ns1.turkticaret.net |
28 |
qr aa rd |
99 |
NXDOMAIN |
none |
yon1.turkishost.com |
33 |
qr rd |
38 |
REFUSED |
9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2 |
tr.dnsenable.com (isimtescil) |
30 |
qr aa rd |
98 |
NXDOMAIN |
custom |
ns1.kebirhost.com |
90 |
qr rd |
38 |
REFUSED |
9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 |
ns1.sadecehosting.com |
25 |
qr rd |
38 |
REFUSED |
9.6-ESV-R4 |
ns01.ns22.com (karegen.com) |
37 |
qr rd |
38 |
REFUSED |
none |
dns1.markum.net |
28 |
qr rd |
501 |
NOERROR |
none |
dns1.doruk.net.tr |
27 |
qr rd |
38 |
REFUSED |
9.5.0-P2 |
ns1.websahibi.com |
83 |
qr rd |
38 |
SERVFAIL |
none |
limon.trdns.com |
35 |
qr rd |
38 |
NOERROR |
PowerDNS 3.3.1 |
ns1.kriweb.com |
26 |
qr rd |
38 |
REFUSED |
9.8.1-P1 |
ns1.vargonen.net |
34 |
qr rd |
38 |
SERVFAIL |
none |
ns1.ihs.com.tr |
32 |
qr rd |
38 |
NOERROR |
PowerDNS 3.1 |
ns1.guzelhosting.com |
58 |
qr rd |
38 |
REFUSED |
none |
ams.netdirekt.com.tr |
87 |
qr rd |
38 |
SERVFAIL |
none |
ns1.ni.net.tr |
44 |
qr rd |
38 |
REFUSED |
none |
ns1.onofis.com |
39 |
qr rd |
38 |
REFUSED |
none |
ns1.internetbilisim.net |
44 |
qr rd |
38 |
REFUSED |
9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 |
ns1.webarisi.com |
42 |
qr rd |
246 |
NOERROR |
9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2 |
ns1.webadam.com |
33 |
qr rd |
498 |
NOERROR |
9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2 |
ns1.aysima.net |
27 |
qr rd |
498 |
NOERROR |
9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2 |
ns1.alastyr.com |
36 |
qr aa rd |
104 |
NXDOMAIN |
PowerDNS 3.1 |
ns1.daha.net |
184 |
qr rd |
259 |
NOERROR |
9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.2 |
ddd
c61527c5-f142-4782-a0b1-1a13ae44090b|4|4.0