[GTER] Tunning BIND9
Pablo Souza
striteiro13 at gmail.com
Wed Sep 7 16:34:10 -03 2016
Sim, durante o período de 8 da manhã até as 13h nossa latência para o
facebook fica próximo de 25ms, após esse horário o endereço do servidor
muda e saímos de 25ms pra 170ms em média, fixei o endereço do cache
nacional afim de tentar amenizar isso, agora a latência e o servidor se
mantém os mesmos durante o período todo.
Mas já acreditava que não poderia ser tão simples assim :), não custava
tentar xD
Em 06/09/2016 22:22, "Diego Canton de Brito" <diegocanton at ensite.com.br>
escreveu:
> 1) Isso seria errado de se fazer.
>
> 2) Grande risco de dar errado, como servidor (CDN) ser colocado em
> manutenção e os clientes deixarem de navegar.
>
> 3) Akamai pode ser que de certo, outras CDNs enviam o IP diretamente ou
> um nome com certificado válido apenas para aquele server, logo não daria
> certo redirecionar o trafego do facebook, pelo menos o estático que
> realmente é daria diferença.
>
> 4) Se você não está sendo direcionado para o cache mais próximo, algo
> errado esta acontecendo.
>
> ---
>
> Em 2016-09-06 19:43, Pablo Souza escreveu:
>
> > Aproveitando a deixa...alguém já usou redirecionamento de cdn pelo dns?
> > Aqui fiz um teste com o Facebook.com pra forçar as conexões irem pro
> > servidor nacional, notei diferença mas não muita.
> >
> > Em 06/09/2016 18:18, "Elizandro Pacheco [ Pacheco Tecnologia ]" <
> > elizandro at pachecotecnologia.net> escreveu:
> >
> > Falar em DNS é complicado, quando se trata de recursivo tem muitas
> opções...
> > os "feito em casa", os de "grife", o magicamente compilados como a unha
> no
> > dente, os que rodam na plataforma misteriosa que ninguém conhece..
> enfim...
> >
> > Se é pra fazer forwarding e cache, fica com mikrotik ( routeros )
> mesmo...
> > pois ele faz bem, até dar pau.. como tudo da marca *tik.
> >
> > Bind? TOP! No recursivo? O irmão mais velho ficou pra trás.
> >
> > A documentação do unbound é tão boa que já dei treinamento que eu poderia
> > chamar de "tradução".
> >
> > O que complica mesmo, é quando a gang dos fanboys ( de um lado e de outro
> > ) aparecem.. aí dói!
> >
> > E dói em tudo.. do técnica a leitura!
> >
> > Se é recursivo e está precisando de desempenho? Vai de unbound ( e não
> > acredite em mágicas )...
> >
> > Se precisa de recursos específicos, estude mesmo o BIND, ele é muito bom
> > no que faz! E tem, coisas determinantes em muitos cenários, que unbound
> não
> > tem.
> >
> > Mas falando em recursivos... vá nele...
> >
> > Elizandro Pacheco
> >
> > Em 6 de set de 2016, à(s) 13:12, Douglas Fischer <
> fischerdouglas at gmail.com> escreveu:
> > Entendi direito ou você está fazendo Fowarding de tudo?
> >
> > Se está, isso é receita para dor de cabeça justamente com relação às
> CDNs. É interessante que o teu IP de consulta seja do mesmo bloco IP que
> teus
> > clientes.
> > O que pelo menos, as políticas de roteamento aplicadas ao bloco IP dos
> > clientes tenha a mesma política de roteamento que os blocos IPs dos teus
> > clientes.
> >
> > As CDNs vão te responder um ou outro Site de acorto com o deiversos
> > parâmetros, sendo alguns deles:
> > - Latência
> > - ASN
> > - GeoLocalização
> >
> > Agora se teu ambiente é uma rede corporativa, apenas certifique-se que o
> > Teu DNS esteja usando IP do Mesmo Link de Navegação.
> > Uma receita muito comum é jogar "Servidores pela operadora-A, navegação
> > estações pela operadora-B".
> > Se o Teu DNS Recursivo estiver no balaio dos servidores, ele receberá
> > respostas de CDN para a Operadora A, e as estações vão buscar
> repositórios de dados através da operadora B.
> >
> > Em 6 de setembro de 2016 09:58, Victor Hugo Rebollo de Moura <
> > victorhugormoura at gmail.com> escreveu:
> >
> > Bom dia Caros,
> >
> > estou em busca de melhorar a performance do meu DNS Recursivo local, e
> > gostaria de saber se alguém tem dicas boas de tunning para o Bind9.
> >
> > Até o momento funciona bem, mais com forwards para o Google e GigaDNS as
> > imagens do Instagram e Facebook as vezes demora pra carregar, e direto
> para
>
> >> os root servers fica um pouco mais lento as consultas.
> >>
> >> Obrigado.
> >>
> >> --
> >>
> >> *Victor Hugo R. Moura*
> >>
> >> *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
> >> AssociateLinux Professional InstituteMikroTik RouterOS Solution*
> >> *Network Security Consulting*
> >>
> >> *+55 18 99653-5921 (WhatsApp)*
> >> *+55 18 98179-7100*
> >>
> >> *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>*
> >> *(Skype)*
> >> *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
> >>
> >> *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail
> 4:
>
> >> victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail
> >> 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
> >> *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>*
> >>
> >> *"Tudo é impossível até que se torne possível"*
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list