[GTER] Filtragem de servidores DNS?

Fernando Ulisses dos Santos fernando at bluesolutions.com.br
Tue Jun 10 22:10:35 -03 2008


Acho que, o que o Nélio quis dizer, é para você usar um DNS Cache 
interno, mas, ao invés de resolver nos root-servers, fazer um forward 
para os DNSs da operadora, mas ainda fazendo cache local.

Aí, seu cache interno vai suprir as falhas esporádicas, sem precisar 
fazer toda a recursividade.

Concordo que não é o mais correto, mas funciona.

Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
19-3551-3898 / 11-4062-9218
fernando at bluesolutions.com.br
Certificado Linux LPIC-1



Em 06/10/2008 03:29 PM, c0re dumped escreveu:
>> Realmente é muito grande a probabilidade de eles terem feito um filtro "mal"
>> (com todas as interpretações) feito e com isto, ter bloqueado o acesso a
>> porta 53 em UDP, "confundindo" (aff rsrsrs) com um P2P.
>>     
>
> Grande é bondade tua.. rs... eu diria que é 100% certo.
>
>   
>> Porém, *vamos imaginar* que: os outros usuários, que não possuem DNS,
>> precisam do DNS deles para acessar, então, se o acesso ao servidor de DNS
>> deles estivessem com problemas, eles teriam muitas ligações.
>>     
>
> Eheheh.. com certeza vc nunca precisou ligar no suporte da BrT... se
> você for atendido em menos de 25 min, pode cobrar a cerveja que eu
> pago.
>
> Além disso, o problema - como descreveram no primeiro e-mail -
> acontece ora sim, ora não. Pra um usuário leigo - ou seja, pra 99% -
> isso pode passar desapercebido. Basta o cara dar um F5 e pronto, a
> página aparece...
>
>   
>> Ou seja, possivelmente o acesso ao deles está funcionando perfeitamente, e
>> por isto, se vc apontar ao invés dos root servers para o servidor de DNS
>> deles, *pode ser que* passe a funcionar.
>>     
>
> Mas passei a usar o OpenDNS justamente por que tinha esse problema com
> o nameserver deles... se estivesse funcionando direitinho com certeza
> preferiria deixar com o DNS padrão, apesar de já ouvir de diversos
> usuários que a resolução de nomes pelo OpenDNS é bem mais rápida que
> pelos da BrT.
>
>   
>> O mais importante do dnscache é que vc ainda mantem a funcionalidade de não
>> enviar 100% das requisições a eles, além é claro, de pode montar "NS's"
>> internos (locais).
>>
>> Sei lá, *talvez* isto seja um caminho. Não é?
>>     
>
> Sem dúvida, concordo 100%. Mas é um tanto quanto frustrante pagar
> (caro) por um serviço e ter uma qualidade dessas. Sei que os caras não
> estão nem aí, mas é a empresa que tem que se adpatar ao cliente, não o
> inverso. Se pra toda cagada que fizerem na rede deles, nós clientes
> tenhamos que fazer uma gambiarra, deveria ser dado um desconto no
> valor da mensalidade. Nada mais justo.
>
> []'s
>
>   




More information about the gter mailing list