[GTER] RES: NIC.br opera nova cópia de servidor DNS raiz
Eduardo Schoedler
eschoedler at viavale.com.br
Wed Jan 20 11:25:31 -02 2010
Frederico A C Neves escreveu:
> Eduardo Schoedler wrote:
> > O problema agora é: como fazer o servidor BIND utilizar esse
> > servidor mais próximo?
>
> Isto não é um problema para o servidor DNS, é um problema para o
> roteamento. Se você não observa este prefixo (192.36.148.0/24) via
> AS8674 diretamente conectado a você ou a um de seus trânsitos então
> não há o que se fazer.
Certo, mas no bind existe uma lista com todos os servidores.
Como garantir que o Bind está utilizando o melhor (mais próximo) ?
Aproveitando, eu utilizo uma técnica de 'slaving'.
Eis o comentário do named.conf:
/* Slaving the following zones from the root name servers has some
significant advantages:
1. Faster local resolution for your users
2. No spurious traffic will be sent from your network to the roots
3. Greater resilience to any potential root server failure/DDoS
On the other hand, this method requires more monitoring than the
hints file to be sure that an unexpected failure mode has not
incapacitated your server. Name servers that are serving a lot
of clients will benefit more from this approach than individual
hosts. Use with caution.
To use this mechanism, uncomment the entries below, and comment
the hint zone above.
*/
zone "." {
type slave;
file "slave/root.slave";
masters {
192.58.128.30; // J.ROOT-SERVERS.NET.
192.5.5.241; // F.ROOT-SERVERS.NET.
199.7.83.42; // L.ROOT-SERVERS.NET.
202.12.27.33; // M.ROOT-SERVERS.NET.
192.33.4.12; // C.ROOT-SERVERS.NET
};
notify no;
};
Será que o novo "i" aceitaria transferência de zona ?
Sds,
--
Eduardo Schoedler
More information about the gter
mailing list