[GTER] Problemas Resolução DNS
Rober Hoelscher
rober at tcheturbo.com.br
Wed Oct 19 16:13:00 -02 2011
Tens razão Ricardo.
Ao escrever estava pensando em uma situação inversa: 10k de
solicitações a um servidor autoritativo que ficou alguns segundos
fora . Nessa situação, quanto maior o tempo do cache, maior será
a indisponibilidade.
Um "meio termo" parece ser o mais adequado, menos que 3h e mais que
0.
Att.
-
Rober Hoelscher
Em Quarta, 19/10/2011 no 1:10 Ricardo Rodrigues escreveu:
Hummm... Fiquei surpreso com a afirmação de que a boa prática é
não fazer
cache de resposta negativa. Suponha 10k clientes fazendo 1 consulta
por
segundo para um domínio que não existe. Sem o cache negativo, o
servidor
cache fará 10k consultas por segundo para os autoritativos e
certamente não
estará trabalhando de maneira ótima. Um cache negativo de 1 segundo
já
alivia e muito esta situação.
Eu não recomendaria um cache negativo inferior a 10 segundos.
Abs,
Ricardo
Em 16 de outubro de 2011 22:26, Rober Hoelscher
escreveu:
> Quando tive os problemas reportei na lista os testes que realizei:
>
> http://eng.registro.br/pipermail/gter/2011-March/031556.html
>
> Você pode estar tendo o mesmo problema ou então estar fazendo
cache
> de respostas negativas, ou seja, seu name server tentou resolver,
por
> alguma razão interna ou externa não obteve êxito e manteve essa
> resposta no cache.
>
> A boa prática é não fazer o cache de resposta negativas, que
> talvez seja atenda a esse comportamento dos "opendns", o qual você
> classificou como "manipulação de TTL"
>
> Att.
> -
> Rober Hoelscher
>
> Em Sabado, 15/10/2011 no 14:06 Lista escreveu:
>
> Pois é Rober, ja fiz algumas solicitações há algumas empresas,
> porém
> internamente, sempre acham que o problema é do cara da T.I, por
que
> da
> casa deles, conseguem acesso. Isso que me intriga. qual a forma que
> esses "opendns" usam, eles manipulam o DNS para o TTL, pois o mesmo
> acontece se há alteração de dominio, sabemos que temos aquele
> periodo
> de transição de publicação, ae se o cara está esperando um
> e-mail
> importante ferro, pois começa a dar problema em SPF e tals por
conta
> disso, ae temos que restartar o dns para que ele refaça as
> consultas.
>
> Em 14 de outubro de 2011 20:30, Rober Hoelscher
> escreveu:
> > Ja tive alguns problemas assim.
> >
> > Certa vez era em virtude do cache de respostas negativas
(negativa
> cache).
> >
> > Outra vez era em razão de um erro de configuração do
servidor
> autoritativo da zona, que ao mesmo tempo que respondia a
solicitação
> delegava a autoridade para outro NS. Esta ultima situação foi
> resolvida orientando os responsáveis.
> >
> > Enviado via iPhone
> >
> > Em 14/10/2011, às 15:08, Lista
> * escreveu:
> >
> >> Caros colegas estive tendo alguns probleminhas com relação a
> DNS, na
> >> seguinte situação.
> >>
> >> Por exemplo algum usuario da minha rede tenta acessar um
> determinado
> >> site, esse mesmo não abre ae altero
> >> para o DNS do google ele abre.
> >> Porém em analise verifica-se que houve alteração de dns ou
> tem algum
> >> erro no servidor de DNS do dominioZ. Então nesse caso o usuario
> pensa
> >> que o problema é com o servidor nosso, coisa que um restarte
> resolve,
> >> mas se for erro de conf logo dá problema de novo, oq não
ocorre
> nesses
> >> opendns servers.
> >> Qual a forma de cache que eles utilizam, tem como mudar o TTL de
> >> consultas recursivas em cache, para que se expire mais
> rapidamente, no
> >> meu servidor?
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list