[GTER] Problemas Resolução DNS
Ricardo Rodrigues
rcr.listas at ig.com.br
Wed Oct 19 01:10:17 -02 2011
Hummm... Fiquei surpreso com a afirmação de que a boa prática é não fazer
cache de resposta negativa. Suponha 10k clientes fazendo 1 consulta por
segundo para um domínio que não existe. Sem o cache negativo, o servidor
cache fará 10k consultas por segundo para os autoritativos e certamente não
estará trabalhando de maneira ótima. Um cache negativo de 1 segundo já
alivia e muito esta situação.
Eu não recomendaria um cache negativo inferior a 10 segundos.
Abs,
Ricardo
Em 16 de outubro de 2011 22:26, Rober Hoelscher
<rober at tcheturbo.com.br>escreveu:
> Quando tive os problemas reportei na lista os testes que realizei:
>
> http://eng.registro.br/pipermail/gter/2011-March/031556.html
>
> Você pode estar tendo o mesmo problema ou então estar fazendo cache
> de respostas negativas, ou seja, seu name server tentou resolver, por
> alguma razão interna ou externa não obteve êxito e manteve essa
> resposta no cache.
>
> A boa prática é não fazer o cache de resposta negativas, que
> talvez seja atenda a esse comportamento dos "opendns", o qual você
> classificou como "manipulação de TTL"
>
> Att.
> -
> Rober Hoelscher
>
> Em Sabado, 15/10/2011 no 14:06 Lista escreveu:
>
> Pois é Rober, ja fiz algumas solicitações há algumas empresas,
> porém
> internamente, sempre acham que o problema é do cara da T.I, por que
> da
> casa deles, conseguem acesso. Isso que me intriga. qual a forma que
> esses "opendns" usam, eles manipulam o DNS para o TTL, pois o mesmo
> acontece se há alteração de dominio, sabemos que temos aquele
> periodo
> de transição de publicação, ae se o cara está esperando um
> e-mail
> importante ferro, pois começa a dar problema em SPF e tals por conta
> disso, ae temos que restartar o dns para que ele refaça as
> consultas.
>
> Em 14 de outubro de 2011 20:30, Rober Hoelscher
> escreveu:
> > Ja tive alguns problemas assim.
> >
> > Certa vez era em virtude do cache de respostas negativas (negativa
> cache).
> >
> > Outra vez era em razão de um erro de configuração do servidor
> autoritativo da zona, que ao mesmo tempo que respondia a solicitação
> delegava a autoridade para outro NS. Esta ultima situação foi
> resolvida orientando os responsáveis.
> >
> > Enviado via iPhone
> >
> > Em 14/10/2011, às 15:08, Lista
> * escreveu:
> >
> >> Caros colegas estive tendo alguns probleminhas com relação a
> DNS, na
> >> seguinte situação.
> >>
> >> Por exemplo algum usuario da minha rede tenta acessar um
> determinado
> >> site, esse mesmo não abre ae altero
> >> para o DNS do google ele abre.
> >> Porém em analise verifica-se que houve alteração de dns ou
> tem algum
> >> erro no servidor de DNS do dominioZ. Então nesse caso o usuario
> pensa
> >> que o problema é com o servidor nosso, coisa que um restarte
> resolve,
> >> mas se for erro de conf logo dá problema de novo, oq não ocorre
> nesses
> >> opendns servers.
> >> Qual a forma de cache que eles utilizam, tem como mudar o TTL de
> >> consultas recursivas em cache, para que se expire mais
> rapidamente, no
> >> meu servidor?
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list