[GTER] Virtualização Servidores DNS

Douglas Fischer fischerdouglas at gmail.com
Mon Jul 14 11:35:19 -03 2014 

Rubens,
sobre o "não valer a pena" separar o recursivo do autoritativo em VMs
diferentes, rodando ambos em instâncias diferentes de engine de DNS no
mesmo servidor.

Imagino que se refira ao aspecto do custo computacional adicional, por
serem do OSs...

Mas lembro do ponto de vista do gerenciamento isso pode ser muito
interessante.
Alguma coisa como:
"Caro estagiário, ESSE é o DNS autoritativo dos domínios de nossos
clientes...
 Portanto NÃO FAÇA LAMBANÇAs..."


Sobre a banda de acesso a memória
Salvo engano, em soluções como Jails e Container não existe overhead nos
dados passantes nesse ponto, certo?


Em 14 de julho de 2014 11:13, Rubens Kuhl <rubensk at gmail.com> escreveu:

> > Rubens,
> >
> > A partir de que quantidade de acesso há este problema de banda e acesso à
> > memória?
> >
>
> Para deixar claro, é banda de acesso a memória, ou quantas palavras por
> segundo a CPU (real ou virtualizada) consegue buscar.
>
>
> >
> > Tenho servidor dns virtual, até mais de um, e não noto problemas nele.
> > Entendo que ele não é dos mais acessados do Brasil, e assim imagino que a
> > carga sobre ele influencie tb.
> >
>
> Alguns exemplos onde não usar virtualização:
> - Autoritativo para 3 milhões de domínios
> - Recursivo para 40 mil clientes de acesso
>
> Entre os exemplos que funcionam (ex: 700 clientes de acesso) e os que não
> funcionam acima, há uma grande faixa de operação onde pode ou não ser bom
> rodar virtualizado...  mas no caso da pergunta original, o objetivo era
> virtualizar apenas para separar DNS recursivo de autoritativo, o que não
> vale a pena.
>
> Agora, se a idéia é virtualizar para rodar uma VM de outro sistema
> operacional (ex: Windows) para rodar outra coisa na máquina, aí pode valer
> a pena virtualizar... mas para separar coisas que um ambiente Unix-like já
> sabe separar, não tem porquê.
>
> Para aumento de disponibilidade também não vale a pena. Técnicas como
> primário/secundário e anycast operam sem necessidade de virtualização e
> permitem prover alta disponibilidade usando ou características intrínsecas
> do protocolo DNS quanto de recursos de protocolos de roteamento.
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list