[GTER] Configuração de DNS

Hamilton Vera hamilton at theforce.com.br
Sun Feb 6 15:32:21 -02 2011


Com advento de IPv6 e DNSSEC o DJB bem que poderia fazer um favor para a
comunidade e lançar uma versão com esses requisitos.

Mas infelizmente ele não é tão flexível.


Ricardo, a dica primeiro é você ler mais, o livro que o colega Henrique
mencionou é muito bom... depois de ler bastante procure alguns how-tos e
pronto.

Outra dica DNS e DNSSEC ultimamente tem sido algo bem discutido nos GTER/GTS
portanto há vídeos e apresentações  bem bacanas no site
http://eng.registro.br/


[]´s

Hamilton Vera



Em 5 de fevereiro de 2011 15:25, Rubens Kuhl <rubensk at gmail.com> escreveu:

> >    Consultas DNS cuja resposta ultrapasse um determinado tamanho, se não
> me
> > engano 512 bytes, são automaticamente revertidas pra uma conexão TCP.
>
> É possível aumentar o limite de resposta em UDP usando EDNS0, que
> agora é bastante comum nas implementações de DNS (em tempo: eu não
> incluo mais djbdns como implementação de DNS).
>
> >    É fato que isso só vai acontecer em raríssimas exceções e, se você
> > hospedar zonas 'normais' sem grandes complicações, só UDP vai funcionar
> > perfeitamente. Mas em situações de consultas normais, o TCP pode ser
> > necessário SIM como bem colocou o Ricardo.
>
> O que antes eram raríssimas exceções, com DNSSEC passa a ser muito
> comum, especialmente quando o EDNS0 não funciona ou é quebrado. Um
> teste com este serviço OARC é bastante recomendado:
>
> https://www.dns-oarc.net/oarc/services/replysizetest
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
http://hvera.wordpress.com



More information about the gter mailing list