[GTER] Filtragem de servidores DNS?

[Marcelo Gardini do Amaral]

2008/6/12 Henrique de Moraes Holschuh <henrique.holschuh at ima.sp.gov.br>:
> Frederico A C Neves wrote:
>>
>> On Thu, Jun 12, 2008 at 02:41:23PM -0300, Henrique de Moraes Holschuh
>> wrote:
>>>
>>> Fernando Ulisses dos Santos wrote:
>>
>> ...
>>>>
>>>> Infelizmente os grandes provedores ainda não aprenderam a fazer uma rede
>>>> de servidores de DNS segura (disponível), e concentram em poucos servidores
>>>> esse papel tão importante. Aí, não tem hardware nem sistema operacional que
>>>> aguente.
>>>
>>> Para atender algo do tamanho do Speedy, a estrutura não é nada trivial de
>>> montar.
>>>
>>> Um setup de DNS any-cast de alta performance (com HA e alta capacidade)
>>> *E* com perda de respostas extremamente baixa mesmo quando um dos DNS
>>> membros está lerdo ou com problemas, não é trivial de se projetar e
>>> implantar.  Eu com certeza gostaria de assistir uma apresentação mostrando o
>>> caminho das pedras!
>>
>> Basta ver o arquivo do GTER23 em Jun/2007
>>
>> ftp://ftp.registro.br/pub/gter/gter23/05-DNSrecEstavelEscalavel.pdf
>>
>> ftp://ftp.registro.br/pub/gter/gter23/videos/mp4/gter-05-DNSrecEstavelEscalavel.mp4
>
> Interessante, mas falta coisa, ainda.  Em particular, como monitorar e
> garantir que todos os DNS no cluster estão respondendo as queries de forma
> rápida e sem perdas.
>
> E acho que é provavelmente nessa parte que ISPs não estão 100%.  O cluster
> eles têm, o any-cast eles têm, mas parece que partes do cluster continuam
> ativas e recebendo queries (que são perdidas) mesmo quando não estão dando
> conta do recado.

Henrique,

Com uma ferramenta de monitoração como o Nagios e um plugin adequado
(baseado no 'dig' mesmo) você consegue facilmente monitorar se cada nó
do cluster está respondendo de maneira eficiente ou não.

-- 
Marcelo Gardini do Amaral