Hur redundant är DNS hos webbhotellen?

Eftersom både Binero och Loopia har haft driftstörningar på sina DNS-tjänster (bl.a.) de senaste veckorna så tänkte jag att snabbt kolla hur det ligger till med redundansen hos några av de svenska webbhotellen som jag själv använder för mina domäner (>200 st). Det finns otaliga RFC:er som berättar och hjälper till vid uppsättning och konfigurering av DNS-servrar.

Bild från http://www.flickr.com/photos/70266899@N00/3672689387/

Binero DNS

Binero har följande DNS-servrar ns1.binero.se samt ns2.binero.se med IP-nummer 195.74.36.250 samt 195.74.37.250. Tittar vi på traceroute så kan vi se att de är anslutna bakom olika brandväggar men har en router em1.br1 som är gemensam nämnare. Geo IP lookup säger att båda återfinnes i Kista.

Även så ligger Bineros namnservrar på samma AS41528 (autonomous system). Tittar vi på antalet routrar etc som kan gå sönder mellan Telia och Binero så är det minst två enheter.

Namnservermjukvara är troligtvis Bind 9.4.2-P2.1 (enligt dig @ns2.binero.se version.bind txt chaos)

  • Betyg för Bineros DNS-tjänst: 1/4

Loopia DNS

Loopia har fyra DNS servrar där två av dem har samma IP-nummer, detta ger en falsk känsla av trygghet anser jag, så vi koncenterar oss på ns1.loopia.se samt ns2.loopia.se.

Den första namnserververn har IP-nummer 93.188.0.20 och andra har 93.188.0.21. På en traceroute så ser vi att hela vägen till namnservrarna som återfinnes i Västerås enligt Geo IP lookup har alla routerhop’s gemensamt. Dock så har Loopia enbart ett routerhop hos sig vilket kan ge en fingervisning om ett mindre antal komponenter som kan gå sönder. AS-nummer hos båda namnservrarna tillhör AS39570.

Loopia använder Bind version 9.6.1-P3.

  • Betyg för Loopias DNS-tjänst: 1/4

GleSYS DNS

GleSYS har tre namnservrar där alla är på olika /24 vilket kan båda gott. Vid en traceroute så kan vi se att GleSYS har minst två routerhop som är gemensamma och GeoIP samt min egen gissning säger att servrarna är i Falkenberg samt Stockholm. Alla tre namnservrar ligger under AS43948.

GleSYS använder PowerDNS samt Bind 9.4.2-P1 vilket ger lite extrapoäng.

  • Betyg för GleSYS DNS-tjänst: 2/4

Uppdaterat: Jonas från GleSYS har skrivit en kommentar som förtydligar att de använder fyra olika Internet-leverantörer (kan inte utläsas via traceroute).

Frobbit DNS

Frobbit har tre namnservrar där alla är utspridda på olika /8. Traceroute avslöjar att det inte finns några gemensamma komponenter och GeoIP lookup avslöjar att alla tre namnservrar är utspridda över världen USA bl.a. Även så är det olika AS. Frobbit ska även ha ett pluss i kanten för att två av tre namnservrar stödjer IPv6.

Namnservermjukvara är Bind med olika versioner: 9.4.3-P3, 9.7.2-P3 samt 9.4.3-P4.

  • Betyg för Frobbit DNS-tjänst: 3/4, bra jobbat!

Slutord

Kanske inte helt oväntat att Frobbit får bäst betyg när det gäller redundant DNS-leverans. Vad jag vet så är det ingen leverantör i Sverige som erbjuder anycast-DNS (för litet land? Finns excedodns.se som använder Dynect). Värt att tillägga är också att jag inte betalar specifikt för DNS-tjänsterna hos GleSYS, Loopia och Binero.

Jag anser att anycast bör användas för att erhålla 4/4 som betyg samt använda olika leverantörer av DNS-mjukvara.

Vad anser du?

Vidare läsning:

17 reaktioner på ”Hur redundant är DNS hos webbhotellen?

  1. Vår DNS-tjänst är mycket riktigt geografisk redundant.
    Eftersom vi utnyttjar minst 4st internetleverantörer och har egen förbindelse mellan Falkenberg och Stockholm så kommer du se samma väg via traceroute eftersom din ISP ger dig bästa vägen. Skulle en av orterna brinna upp, eller om vi av någon anledning skulle tappa kontakten mellan städerna så skulle du se olika traceroutes.

  2. Fantastiskt att du skrev detta inlägg precis nu! Skulle precis börja leta alternativ till Loopia pga dagens strul.

  3. Grymt inlägg! Riktigt intressant och bra info! Hoppas att leverantörerna tar åt sig och bättrar sina DNS-tjänster och att du kanske kan följa upp eventuella förbättringar igen framöver.

  4. Om ägaren av Pusha klagar gällande Loopias nertid så är det något som är allvarligt.

    Skrev för övrigt ett inlägg om detta i min blogg tidigare idag ;)

  5. Värt att tillägga är att din test-algoritm inte hade detekterat anycast.

  6. Intressant inlägg, annars hör man ju bara talas om Loopia och Binero.

  7. Hej.

    Låt säga att man har Loopia som provider, kan man regga konto på låt säga Binero och ha deras namnservrar som backup så att inte hela korthuset faller om Loopia faller ?

    Alternativt en egen Bind-maskin som fallback. (vi har tre för internt bruk)

  8. Jimmy Bergman: Jorå, jag körde traceroute från åtskilliga ställen i världen :)

    Patrik: Spelar ingen större roll om de ändå står på samma ställe.

    Marcus Herou: Nej det tror jag inte går. Bäst är nog att anlita en anycast leverantör såsom DNS.com eller Dynect

  9. Som sagt, riktigt bra analys Jonas. Vissa håller väldigt låg nivå. Finns mycket att önska bland befintliga webbhotell. Hoppas detta ger ringar på vattnet.

  10. Det testet var inkompetent på flera olika nivåer. För det första tittar du inte på AS:ens konnektivitet. För det andra drar du upp ett ord som anycast ur hatten, som om det hade med saken att göra. (Vilket det i och för sig har, men bara indirekt. Det är konnektiviteten som man bryr sig om. Och för övrigt stämmer kommenteraren att du inte ens kollat upp anycast.)

    För det fjärde så om man ändå lägger ut sina tjänster på annan part, så ska man naturligtvis inte lägga alla dns-servrar hos samma part. Tanken är ju att man lägger ena auktoritativa dns:en hos till exempel Binero och den andra hos Loopia, för att ta två exempel från ditt test (efter att först ha slängt ett öga på vilka de peerar med).

    Alltså är hela testet inte bara fel genomfört utan dessutom ointressant för din frågeställning.

    I praktiken ska man naturligtvis ordna drift hos någon som kan sitt gebit, så slipper man kunna sådana detaljer. Specialisering är inte så dumt trots allt.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *