DNS Performance Test

Muitas vezes discuto com colegas meus como seria o ataque perfeito à Internet. Muitos falam em DOS (Denial Of Service) a uns quantos servidores mais utilizados, outros seria ARP Poison, etc…

Existe uma pequena proeza que, se realizada, terminava com a Internet. Um ataque ao DNS…

Todos estamos habituados, quando efectuamos uma pesquisa, a escrever google.com no nosso browser para irmos para a página principal do motor de busca mais usado no mundo.

O que seria se www.google.com não funcionasse e teriamos que colocar o IP (Internet Protocol) ? Para o google teriamos que colocar, em vez de google.com, colocariamos 74.125.67.100 ou 74.125.45.100 ou 74.125.53.100. Imaginem isto para cada um dos sites que costumamos visitar… seria caótico. E isto não seriamos apenas nós, como meros "surfistas" da internet. Todos os sites contêm referências para outros sites e estes outros para mais uns quantos…. Estas referências também são por DNS… Imaginem o mundo sem internet…

O Google (o grande gigante da Internet, que a cada dia que passa está mais e mais parecido com a Microsoft) lançou um serviço de DNS publico. Ás vezes, os meus DNS (meo) são incrivelmente lentos para pesquisar um site (quando este não está em cache. Após a primeira query, é muito mais rápido):

Exemplo de aeiou.pt (Em portugal)

dig aeiou.pt

; <<>> DiG 9.4.3-P4 <<>> aeiou.pt
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52951
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 2

;; QUESTION SECTION:
;aeiou.pt.            IN    A

;; ANSWER SECTION:
aeiou.pt.        2163    IN    A    194.11.23.10

;; AUTHORITY SECTION:
aeiou.pt.        28798    IN    NS    ns1.eurotux.com.
aeiou.pt.        28798    IN    NS    ns2.aeiou.pt.
aeiou.pt.        28798    IN    NS    ns3.eurotux.com.
aeiou.pt.        28798    IN    NS    os3.aeiou.pt.

;; ADDITIONAL SECTION:
ns1.eurotux.com.    172688    IN    A    194.107.127.1
ns3.eurotux.com.    172771    IN    A    216.75.63.6

;; Query time: 1224 msec
;; SERVER: 192.168.50.254#53(192.168.50.254)
;; WHEN: Tue Dec  8 14:09:15 2009
;; MSG SIZE  rcvd: 157

Assim, resolvi experimentar e trocar no meu servidor de DNS (BIND 9) os meus forwarders , que estão para os DNS da PT e trocar para os do Google para ver se tinha alguma diminuição do tempo de query.

Mas como saber se realmente tinha alguma evoluçõa, sem ser pelo tempo e pela utilização da Internet ?

Assim encontrei este pequeno programinha, no Silverwolf’s auditorium, que funciona tanto em Linux, como MAC OS X e Windows. Permite efectuar querys de DNS a um número grande de sites e apresenta estatísticas, gráficamente e em tabela. É bastante interessante e muito muito simples de utilizar. Começa por criar uma lista aleatória de sites (cerca de 10.000) e depois vai fazendo querys aos mesmos.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *