[GTER] Dúvidas sobre DNS
Urik B. da Silva
urik at rootz.com.br
Mon Jun 2 18:30:11 -03 2014
Boa tarde,
Meus 2 cents.
Uso esses DNS públicos fora da rede corporativa, e têm funcionado muito bem.
Criei o hábito de não utilizar Google DNS.
>>> http://www.gigadns.com.br/
DNS Principal IPv4: 189.38.95.95
DNS Secundario IPv4: 189.38.95.96
DNS Principal IPv6: 2804:10:10::10
DNS Secundario IPv6: 2804:10:10::20
Att,
Urik Barbosa da Silva
http://www.linkedin.com/in/urikbs
Linux User #431806
Em 26-05-2014 08:58, Leonardo da Silva Fiuza Pina escreveu:
> Ricardo e Danton,
>
> Uma das formas de solucionar um problema é ignorá-lo. Concordo com
> vocês, servidores DNS devem responder via TCP e UDP, mas muitos
> administradores de rede só agirão diante de um problema vultoso.
>
> Renato,
>
> O ideal é você criar um novo tópico com o seu assunto porque o que
> você fez compromete a objetividade deste tópico.
>
> Eu uso e recomendo os servidores DNS da OpenDNS por causa do bom
> desempenho e das funcionalidades oferecidas a partir da conta
> doméstica, gratuita. Comecei a usar os OpenDNS quando era assinante da
> NET. Os servidores DNS da NET Vírtua em Brasília, DF freqüentemente
> não resolviam sites impopulares como o MSN Hotmail. Hoje, reconheço
> que os servidores DNS da GVT, da qual sou assinante, têm bom
> desempenho mas os OpenDNS tem mais funcionalidades.
>
> Cordial cumprimento.
>
> On 05/23/2014 21:33, Renato Frederick wrote:
>> Em 23/05/14 16:12, Danton Nunes escreveu:
>>> On Fri, 23 May 2014, Ricardo Rodrigues wrote:
>>>
>>>> Finalmente, lembre-se que servidores DNS (tanto autoritativos quanto
>>>> recursivos) devem responder tanto via UDP quanto via TCP. Existem
>>>> poucas
>>>> consultas via TCP, mas existem. E isso exige medidas para evitar
>>>> ataques
>>>> via TCP (e ao contrário do que parece ser intuitivo, colocar um FW
>>>> stateful
>>>> ou IPS na frente não resolve).
>>>
>>> isso é particularmente sério em zonas assinadas (DNSSEC) e atributos
>>> com RRsets grandes. Ainda há idio^H^H^H^Hadministradores que
>>> bloqueiam 53/tcp indiscriminadamente.
>>>
>>>
>> Pessoal, aproveitando o tópico de DNS, confirmem ou corrijam meu
>> pensamento:
>>
>> Eu sempre procuro utilizar o DNS que o provedor(Cable, ADSL) fornece
>> ao cliente.
>> Caso seja um cliente business, com Active Directory, procuro também
>> usar os IP do DNS do provedor como encaminhadores, do que somente
>> consulta direta aos root-servers(deixo root-servers caso o
>> encaminhador dê timeout de 5segundos).
>>
>> Faço isto porque acredito que o provedor que cliente assina,
>> possui(ou no futuro pussuirá) algum tipo de cache que com base nas
>> consultas DNS, otimizem o tráfego, gerando menor latência, mais
>> velocidade, tipo jogando para um CDN, ou seja, fazendo não só análise
>> da porta 80.
>>
>> Bom, se meu pensamento acima estiver OK, minha questão é:
>> Devo tentar educar o pessoal a evitar a usar dns públicos, alegando
>> que isto poderia fazer com que a máquina dele não passe pelo cache e
>> venha a ter uma navegação mais lenta para abrir algum conteúdo que
>> poderia ter buscado no cache local?
>>
>> Esta dúvida me veio na cabeça porque andei fazendo alguns tcpdumps no
>> adsl de casa e noto que, por exemplo, quando o XBOX vai fazer alguns
>> downloads de jogos, se eu altero o DNS dele(da operadora para
>> google), a origem do Download muda(e o tempo também). Mas ao mesmo
>> tempo, já me falaram que não tem impacto do DNS, somente do tráfego
>> HTTP que é analisado...
>>
>> E aí, como anda a questão de CDN/cache e o DNS da operadora? E como
>> fica nesta jogada serviços que são bem conhecidos tipo o google
>> public dns?
>>
>> Obrigado!
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> !DSPAM:82,53800599233532039513939!
>>
>>
>
More information about the gter
mailing list