<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">Olá a todos!<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">Uma saudação principal aqueles que estavam no BoF de DNS no LACNIC32.<br><br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">Bom, o nome da lista é &quot;DNS em Espanhol&quot;, mas vou tomar a liberdade de escrever em português...<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">(Consultei os colegas, e me disseram que não haveria problemas).<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">Para meu primeiro contato com o Working Group, resolvi trazer a tona aquele tema que comentei na reunião presencial.<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">*** Caches Separados para DNS Recursivo para IPv6 e para IPv4. ***<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">*** Como fazer uma análise para verificar se isso é realmente efetivo? ***<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><br>Apenas para clarificar:<br>Não falo e eliminar resposta v4 das consultas para o socket v6 e nem eliminar respostas v6 para cunsultas feitas para o socket v4.<br><br><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">Essa teoria tem a ver com a formação dos caches e com a diferença da tabela de roteamento IPv4 e IPv6<br></div><br><br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">Vou tentar exemplificar:<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">a - Imagine que uma CDN(Akamai, Azion, EdgeCast, etc...) tenha os seguintes nodos:</div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"> </div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"> a.1 - São Paulo - 200.1.55.80 - 2001:1:55:80</div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"> a.2 - Miami - 200.1.1.80 - 2001:1:1::80<br></div></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">b - Quando um cliente acessa algum site que use essa CDN para entrega de conteúdo, ele provavelmente vai receber alguma coisa como <a href="https://staticcontent.siteacessed.com/photoofthecompany.png">https://staticcontent.siteacessed.com/photoofthecompany.png</a>.<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">c - A primeira coisa que vai acontecer é que a empresa <a href="http://siteacessed.com">siteacessed.com</a> vai apontar <a href="http://staticcontent.siteacessed.com">staticcontent.siteacessed.com</a> para a CDN. Provavelmente com um CNAME para <a href="http://siteacessed.somecdnname.net">siteacessed.somecdnname.net</a>.</div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">d - Imaginando um end-user usando IPv4 (200.189.189.189) de um ISP no Rio de Janeiro esteja acessando esse site, ele vai mandar para o NS recursivo usando IPv4 (200.189.180.53) do ISP a pergunta: ?<a href="http://siteacessed.somecdnname.net">siteacessed.somecdnname.net</a>?</div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">e - O Recursivo vai fazer a consulta e vai perguntar para os NS autoritativo(x.y.z.53) da CDN ?<a href="http://siteacessed.somecdnname.net">siteacessed.somecdnname.net</a>?<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">f - O mecanismo inteligente do Autoritativo da CDN vai analisar que o servidor que está mais &quot;PERTO&quot; desse cliente é o nodo de São Paulo, e vai responder<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">    A -&gt; 200.1.55.80</div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">    AAAA -&gt; 2001:1:55::80<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">g - O end-user vai acessar o conteúdo em 200.1.55.80, RioDeJaneiro-&gt;SãoPaulo_SãoPaulo-&gt;RioDeJaneiro e vai ser feliz...<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">---<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">Até aqui tudo normal</div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">---</div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">h - Agora um outro end-user desse mesmo ISP do Rio de janeiro, usando IPv6 2001:189:190::1234, resolve acessar o mesmo conteúdo que o usuário anterior, e vai mandar a pergunta ?<a href="http://siteacessed.somecdnname.net">siteacessed.somecdnname.net</a>? para o mesmo NS recursivo só que por IPv6 (2001:189:180::53)<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">i -  Acontece que agora o NS Recursivo tem no Cache as duas respostas... E vai mandar para o end-user.<br><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">    A -&gt; 200.1.55.80</div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">    AAAA -&gt; 2001:1:55::80</div></div>j - O end-user vai pegar essa resposta e vai tentar acessar 2001:1:55::80 que é de São Paulo. Porém, por uma diferença nas políticas de roteamentos dos ASNs envolvidos, para acesssar esse IPv6, os pacotes tem que ir RioDeJaneiro-&gt;Miami-&gt;SãoPaulo_SãoPaulo-&gt;Miami-&gt;RioDeJaneiro...<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><br><br>A diferença entre J e G é absurda... Certo?<br><br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">Para resolver isso, o que as CDNs fazem?<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"> -&gt; Reduzem o TTL para 1 minuto...<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">Bom, sabemos que isso não é saudável. E além de resolver completamente, pode também causar o problema contrário... No caso de a primeira pergunta depois da expiração do cache ser em IPv6.<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">A minha proposta é que para contornar isso, os ISPs criem servidores separados para v4 e para v6:<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">- Server v4 só responde para IPv4, prefere fazer perguntas aos autoritativosm em IPv4</div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">- Server v6 só responde para IPv6, prefere fazer perguntas aos autoritativosm em IPv6</div></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">Pronto. Contei a história!<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">E aí? Faz algum sentido para os senhores?<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">Se faz sentido, como criar comprovar isso?<br></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small"><br></div></div><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">-- <br></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><font size="2"><span style="font-family:courier new,monospace">Douglas Fernando Fischer</span><br style="font-family:courier new,monospace"><span style="font-family:courier new,monospace">Engº de Controle e Automação</span></font><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;word-wrap:break-word;color:black;text-align:left;line-height:130%;font-family:courier new,monospace"></div></div></div>