[caiu] Cloudflare DNS 1.1.1.1 e os "modems" da GVT

Rubens Kuhl rubensk em gmail.com
Ter Abr 3 17:57:58 -03 2018


2018-04-03 17:46 GMT-03:00 Eduardo Schoedler <listas em esds.com.br>:

> Em 3 de abril de 2018 17:24, Alexandre Silva Nano
> <alexnanow em gmail.com> escreveu:
> >
> > Vi esse conceito de root-loopback certa vez em um draft da RFC, porém não
> > fui adiante, pois não entendi muito bem a usabilidade.
> >
> > Poderia discorrer melhor sobre esse assunto? Achei interessante e
> pretendo
> > tentar implementar em alguns locais.
>
> RFC7706 - https://tools.ietf.org/html/rfc7706
>
> Basicamente você sincroniza uma cópia das zonas no seu servidor, e
> responde localmente ao invés de fazer recursão aos root-servers.
> "Elimina" a primeira pesquisa.
>
>
Exato. Você já vai saber, por exemplo, que .br é respondido por {a-f}.dns.br
e já vai perguntar diretamente para esses servidores.
E como muitas das requisições de DNS são inválidas(no L-root da ICANN, para
cada x queries válidas chegam 1.5x queries inválidas), seu recursivo já
pode responder rapidamente com autoridade que aquela query (ex: ".dlink",
".openstacklocal", ".home", ".corp" etc.) não existe.


Rubens


Mais detalhes sobre a lista de discussão caiu