[uylug-varios] Otro jugador en los recursivos abiertos: 1.1.1.1
Eduardo Trápani
etrapani at vera.com.uy
Tue Apr 3 09:45:35 PDT 2018
On 03/04/18 05:56, Kenneth Irving wrote:
> También está namebench disponible en la mayoría de las distros o se
> puede bajar del repositorio de google.
Ah, algo así buscaba. Igual, ya entre la herramienta que ponía Carlos y
el casero me convencí de la diferencia abismal a favor del recursivo del
ISP.
>
> Obviamente que los tiempos de acceso a los DNS locales o regionales
> son mucho mejores que a los OpenDNS, especialmente cuando hay que
> resolver dominios de la región. Pero en el momento que salís a
> consultar por dominios de otras partes del mundo, los DNS abiertos
> empiezan a tener ventaja sobre tus DNS locales. En definitiva están
> "más cerca" de lo que estás consultando y por eso terminan dando
> mejores resultados.
Probé ahora con unos dominios en Kenya, Japón, Kazajistán y ahí se nota
que CloudFlare sobre todo es más parejito. Pero la realidad es que,
lamentablamente (para internet) unos pocos dominios se llevan una enorme
parte de la navegación y eso hace que el impacto beneficioso (en la
primera resolución de algo "exótico") no pese tanto.
De todos modos, hay algo físico, CloudFlare puede tener un servidor
pegadito a Kazajistán, pero la respuesta de ese servidor tiene que
llegar a Uruguay. El camino podrá ser interno en la red de CloudFlare,
pero la física aplica igual. Y ahí es donde la diferencia con Antel (que
va a tener que "caminar" desde el root, va a ser ligeramente mayor (en
la primera consulta por lo menos). Pero no es la situación más común.
> Imagino que también dependerá de cuantas veces hagas el test. La
> segunda vez seguro que ya tiene los datos cacheados y el resultado
> será otro.
Sí, ahí probablemente pese más el tiempo que tenés hasta el servidor, ya
que la respuesta debería ser muy rápida. Yandex por ejemplo está a 290ms
de Uruguay, no puede ganarle a nadie.
Y cuando pesa la "distancia", entonces ahí ganan los locales por muerte,
incluso sobre los anycast, que están muy cerca (eso se ve en los
resultados y se puede reproducir). Y, como decía antes, la cantidad de
dominios "en uso" no es tan grande, lo que hace que un DNS-país, como
Antel, tenga un montón de cosas, ahí, listas para ser contestadas, entre
2ms y 3ms. Es complicado ganarle a eso.
>
> Me parece que en todo este tema lo que màs impacta en la navegación es
> el alud de adware y la cantidad enrome de URL al cuete que el
> navegador debe "visitar" nada más que para cargar una página
> cualquiera. Imagino que eso debe ser órdenes de magnitud mayor en
> tiempo y recursos al cuete que debe emplear el sistema comparado con
> lo que se puede llegar a ahorrar por usar un DNS u otro.
Si las consultas se hicieran en paralelo, sí. Pero rara vez es el caso,
lo que pasa es que se acumulan (más todavía si preferís IPv6). El DNS se
nota mucho en la navegación. Es DNS, traigo algo, veo que otro contenido
dispara, DNS de nuevo ... y así.
En Firefox
(https://developer.mozilla.org/en-US/docs/Tools/Network_Monitor) pueden
abrir la consola de red y les muestra una gráfica temporal de cómo se
fue cargando una página (se ve así). Y en cada renglón, con diferentes
colores te muestra en qué demoro (resolución de DNS, transferencia,
etc). Ahí se nota como esa cantidad de URLs (propaganda, scripts
externas, etc.) en realidad se van resolviendo aparte y se "escalonan".
Por eso es que un DNS más lento tiene un impacto directo y notorio en la
navegación (suponiendo un enlace rapidísimo y una máquina con ciclos
ociosos). Puede que nosotros, los humanos, no sintamos esa diferencia
puntual de, no sé, 200ms o 300ms totales en una página. Pero no parece
muy entendible salirse de la estructura deseada de internet (servicio de
nombres distribuído) para entrar en un embudo que sí o sí te va a penalizar.
Como decía Andrés, y creo que se aplica a los que estamos acá, si
preocupa la velocidad y la confianza, es mejor ponerse un recursivo
propio y listo. De ahí yo me pasaría al del ISP y, en casos específicos
(bloqueo de malware, roots alternativos, bloqueo de pornografía ...),
mandaría toda mi resolución afuera "lejos".
More information about the Uylug-varios
mailing list