<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        color:black;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal"><span style="color:black">I suspect they changed the algorithm, in light of recent research findings about attackability. See
<a href="http://www.cs.technion.ac.il/~gnakibly/papers/WOOT13.pdf">http://www.cs.technion.ac.il/~gnakibly/papers/WOOT13.pdf</a><o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:black"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:black">                                                                                                                                                                - Kevin<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:black"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:black"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> bind-users-bounces@lists.isc.org [mailto:bind-users-bounces@lists.isc.org]
<b>On Behalf Of </b>MURTARI, JOHN<br>
<b>Sent:</b> Monday, February 08, 2016 1:36 PM<br>
<b>To:</b> bind-users@lists.isc.org<br>
<b>Subject:</b> Resolver optimization of auth selection - Truth or Myth?<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Folks,<o:p></o:p></p>
<p class="MsoNormal">                Just trying to settle a question on BIND based resolver operation.  When given multiple authoritative servers for a zone, does it optimize selection based on auth server response times?  For example:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">-------<o:p></o:p></p>
<p class="MsoNormal">                I’m located in Sydney, Australia and my ISP has a couple of BIND based resolvers also located there.  I’m trying to get to
<a href="http://www.example.com">www.example.com</a> and it happens to have three authoritative servers, ns{1,2,3}.example.com with a single unicast IP and located as follows:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">                ns1.example.com – Signapore,   ns2.example.com – Los Angeles,   ns3.example.com – New York<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">                We’ll assume DNS round trip time (RTT) are proportional to distance from Sydney; also,  the fine folks at example.com have set a 10 minute TTL on all their resource records and have never heard of anycast IPs.   They are
 also very reliable, so we’re not considering the effects of a non-responsive server.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">                So.....do the BIND resolvers in Sydney begin to notice their quickest source of responses is ns1 and when cache data expires, do they go there first?  Or, are did the people at example.com waste money trying to locate one
 of their authoritative servers in Singapore to better serve their Australian visitors?<o:p></o:p></p>
<p class="MsoNormal">-----<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">                I did do a little searching on this and found what seemed to be a decent paper, no date, but covered up to BIND 9.8:
<a href="http://irl.cs.ucla.edu/data/files/papers/res_ns_selection.pdf">http://irl.cs.ucla.edu/data/files/papers/res_ns_selection.pdf</a>
<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">                If you take a look at sections 4.1 & 4.2 – they seem to say  BIND 9.8 gets it a little backwards and starts to prefer higher latency servers?<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">                Any clarification on this is welcome.<o:p></o:p></p>
<p class="MsoNormal">                Thanks!<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">John<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">                <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">----------------    <br>
John Murtari – <a href="mailto:jm5903@att.com">jm5903@att.com</a><o:p></o:p></p>
<p class="MsoNormal">Ciberspring<o:p></o:p></p>
<p class="MsoNormal">office: 315-944-0998<o:p></o:p></p>
<p class="MsoNormal">cell: 315-430-2702<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>