[GTER] [ SPAM ]Re: Quad9 como forwarder de recursivo?

Andre Almeida andre at bnet.com.br
Fri Mar 9 15:30:24 -03 2018


Como assim ? Ele recebia a requisição e mantinha um cache individual para
os DNS publicos?
Ou ele meio que simplesmente tinha um recursivo que atuava como os DNS
publicos, por conta de ter várias loopbacks e rotas chegando nele?

Andre

Em 9 de março de 2018 11:48, Gustavo Santos <gustkiller at gmail.com> escreveu:

> Douglas,
>
> Já vi um caso em que o ISP tinha praticamente um "anycast" de todos os
> servidores de DNS públicos que existiam.
> Segundo ele, a redução de chamados do suporte e o aproveitamento das CDN
> dele aumentou significantemente...
>
>
>
> Em 1 de março de 2018 10:04, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > ​Esse é outro mau que deve ser combatido!
> >
> > Acho que já comentei aqui do amigão que tinha B-RAS em cada torre, e que
> em
> > cada torre tinha uma Bridge com 8.8.8.8.
> > Foi um dos clientes com quem optei por não trabalhar por não querer
> > desativar essa gambi(e outras).
> >
> >
> >
> > Em 28 de fevereiro de 2018 14:54, Rodrigo Meireles <
> mikrotikfull at gmail.com
> > >
> > escreveu:
> >
> > > Tem uns "causos" por ai de anycast 8.8.8.8 na interface e ttl
> "alterado"!
> > > O famoso mini-ptt!
> > >
> > > Em 28 de fevereiro de 2018 11:52, Douglas Fischer <
> > > fischerdouglas at gmail.com>
> > > escreveu:
> > >
> > > > Não é só "Sem B.O.s"...
> > > > É muito melhor do que isso!
> > > >
> > > > Se você tivesse colhido(se é que não colheu) dados de netflow de uma
> > > semana
> > > > de seu tráfego antes de muda pro DNS recursivo, e comparado com uma
> > > semana
> > > > de tráfego agora, iria ver que a qualidade de navegação para seus
> > > usuários
> > > > deve ter melhorado MUITO.
> > > >
> > > > Muita redução na latência na entrega de conteúdo para seus usuários.
> > > > Não tô falando de redução de latência na resposta de DNS(isso também
> > > > acontece).
> > > >
> > > > Tô falando de o conteúdo(uma imagem por exemplo) ser entregue a
> partir
> > de
> > > > um servidor que está há 20ms de você e não vindo de lá de Miami com
> > > > 180-200ms...
> > > > E esse é só um exemplo.
> > > >
> > > >
> > > > P.S.: Flavio, não é implicação contigo não!
> > > >       Só peguei teu caso como exemplo. BOM exemplo!
> > > >
> > > > Em 28 de fevereiro de 2018 08:04, Flavio Hayashi <
> > > > flavio.hayashi at mega.udi.br
> > > > > escreveu:
> > > >
> > > > > Usava forward para os google dns e dns da operada que comprava
> > > trânsito.
> > > > >
> > > > > Depois instalei 2 unbound consultando direto os root-servers
> fazendo
> > > > > recursivos para testar a velocidade. No início é mais lento, mas
> > depois
> > > > de
> > > > > 24h o cache foi formado e o tempo de resposta ficou normal.
> > > > >
> > > > > Tenho rodado assim e sem BOs até o momento.
> > > > >
> > > > > Citando Eduardo Rigler <erigler at gmail.com>:
> > > > >
> > > > >
> > > > > Em 27 de fev de 2018 8:09 PM, "Rodrigo Meireles" <
> > > mikrotikfull at gmail.com
> > > > >
> > > > >> escreveu:
> > > > >>
> > > > >> Nao confio no Quad9 para produção em ISPS.
> > > > >>
> > > > >>
> > > > >> Idem para redes corporativas.
> > > > >>
> > > > >>
> > > > >>
> > > > >>
> > > > >>
> > > > >> Em 27 de fevereiro de 2018 17:04, Fábio Rodrigues Ribeiro <
> > > > >> listas at farribeiro.com.br> escreveu:
> > > > >>
> > > > >> Uia... agora você me assustou.
> > > > >>>
> > > > >>> Em 27-Feb-18 16:46, Antonio Carlos Pina escreveu:
> > > > >>>
> > > > >>> Não eram. Foram falhas reais confirmadas pela IBM que voltaram a
> > > > >>> funcionar
> > > > >>>
> > > > >>>> depois de 2 horas. O site mostrava resolução Ok.
> > > > >>>>
> > > > >>>>
> > > > >>>> Em 27 de fevereiro de 2018 16:26, Fábio Rodrigues Ribeiro <
> > > > >>>> listas at farribeiro.com.br> escreveu:
> > > > >>>>
> > > > >>>> no site é possível ver se a resolução está ok ou não. Talvez
> estes
> > > > seus
> > > > >>>>
> > > > >>>>> exemplos sejam realmente fake, os domínio para a net[1] e minha
> > > > >>>>> claro[2]
> > > > >>>>> no site deles encontra-se ok . Deve ser um conjunto de
> > caracteres,
> > > > como
> > > > >>>>> aconteceu no passado não tão distante, de outro idioma,
> idêntico
> > ao
> > > > >>>>> latino, que usam para fazer um domínio idêntico visualmente.
> > > > >>>>>
> > > > >>>>> [1] https://www.netcombo.com.br
> > > > >>>>> [2] https://minhaclaro.claro.com.br
> > > > >>>>>
> > > > >>>>> Abraços.
> > > > >>>>>
> > > > >>>>> Em 27-Feb-18 15:02, Antonio Carlos Pina escreveu:
> > > > >>>>>
> > > > >>>>> Já vi o Quad9 bloqueando sites como netvirtua, minhaclaro e etc
> > em
> > > > >>>>>
> > > > >>>>>> momentos
> > > > >>>>>> que o 8.8.8.8 estava respondendo. Se é para uma rede
> corporativa
> > > > >>>>>>
> > > > >>>>> pequena
> > > > >>
> > > > >>> pode valer a pena apesar desses glitches. Se é para rede
> > corporativa
> > > > >>>>>> grande
> > > > >>>>>> ou provedor de acesso eu não usaria.
> > > > >>>>>>
> > > > >>>>>> Abs
> > > > >>>>>>
> > > > >>>>>> Em 27 de fevereiro de 2018 13:45, Fábio Rodrigues Ribeiro <
> > > > >>>>>> listas at farribeiro.com.br> escreveu:
> > > > >>>>>>
> > > > >>>>>> Olá, boa tarde
> > > > >>>>>>
> > > > >>>>>>
> > > > >>>>>>> Me relembrou um projeto razoavelmente recente, que tem
> algumas
> > > > >>>>>>> caracteriscas bacanas de bloqueio de domínios por gerenciados
> > por
> > > > >>>>>>> botnets...
> > > > >>>>>>>
> > > > >>>>>>> Enfim, o que quero chegar é, compensa usar mesmo ele indo
> para
> > > fora
> > > > >>>>>>> do
> > > > >>>>>>> país?
> > > > >>>>>>>
> > > > >>>>>>> Abraços.
> > > > >>>>>>> --
> > > > >>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >>>>>>>
> > > > >>>>>>> --
> > > > >>>>>>>
> > > > >>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >>>>>>
> > > > >>>>>>
> > > > >>>>>> --
> > > > >>>>>>
> > > > >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >>>>>
> > > > >>>>> --
> > > > >>>>>
> > > > >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >>>>
> > > > >>>>
> > > > >>>> --
> > > > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >>>
> > > > >>>
> > > > >>
> > > > >>
> > > > >> --
> > > > >> *Rodrigo Melo Meireles*
> > > > >>
> > > > >> *CTO - Solustic Solucoes em Tecnologia-TI*
> > > > >> Analista/Consultor de Redes
> > > > >> Analista de Segurança
> > > > >> 85.30479346 - 85.996459346
> > > > >> --
> > > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >> --
> > > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >>
> > > > >
> > > > >
> > > > > --
> > > > > Flavio Hayashi
> > > > > Mega Soluções Telecom
> > > > > (34) 3219-7181
> > > > >
> > > > >
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Douglas Fernando Fischer
> > > > Engº de Controle e Automação
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > *Rodrigo Melo Meireles*
> > >
> > > *CTO - Solustic Solucoes em Tecnologia-TI*
> > > Analista/Consultor de Redes
> > > Analista de Segurança
> > > 85.30479346 - 85.996459346
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list