[GTER] Serivdor DNS

Rubens Kuhl rubensk at gmail.com
Fri Mar 28 15:33:42 BRT 2014


Considerando que os TLDs na raiz tem um TTL de 24h, ter uma cópia da root
zone não gera ganho efetivo... mas se quiser, o arquivo fica nesta URL, e
precisaria ser baixado a cada 12h:
http://www.internic.net/domain/root.zone

Agora, se há algum domínio sob seu controle que é muito usado, ou que você
quer que funcione mesmo em caso de queda de link, você pode configurar um
atalho. Por exemplo no Unbound:

forward-zone:
      name: "meuprovedor.psi.br"
      forward-addr: 200.1.2.3        # Autoritativo 1
      forward-addr: 201.2.3.4    # Autoritativo 2

forward-zone:
      name: "2.1.200.in-addr.arpa"
      forward-addr: 200.1.2.3        # Autoritativo 1
      forward-addr: 201.2.3.4    # Autoritativo 2


Rubens



2014-03-28 12:14 GMT-03:00 Euler Garcia - PoçosNet <
euler.garcia at pocos-net.com.br>:

> Pessoal, vocês utilizam alguma forma do servidor recursivo consultar
> diretamente o autoritativo? Ou deixam que ele vá até os root servers?
>
> Em 22-02-2014 01:52, Claudio Junior escreveu:
>
>> Eduardo,
>>
>> Para DNS recursivo recomendaria vc utilizar o unbound.
>> Para o DNS autoritativo, a melhor solução é o bindaut
>>
>>
>> Quanto a sistema operacional, utilize freebsd ou linux (debian) ou outra
>> distribuição. Eu particularmente prefiro a debian. Há ótimas avaliações do
>> pessoal do unbound com o freebsd, então é uma cartada certa.
>>
>> E principalmente, separe o DNS autoritativo do dns recursivo. É mais facil
>> de manter e seguramente mais eficiente. O DNS recursivo, vc mantem na rede
>> ou mais próximo da rede onde estão os teus clientes. O DNS autoritativo,
>> vc
>> pode manter um na tua rede e o segundo em uma rede secundaria ou até mesmo
>> em um data center contratado para hospedar uma VM, pois dependendo da
>> configuração dificilmente a quantidade de consultas será tão grande. Isto
>> vai evitar que se cair um avião em cima do teu servidor, seus serviços
>> fiquem fora do ar (todos).
>>
>> Se precisar de alguma coisa, entre em contato através do email particular
>> (private)
>>
>>
>> Att.
>>
>>
>>
>> --
>> Claudio da Silva Junior
>> csjunior at gmail.com
>>
>>
>> Em 19 de fevereiro de 2014 13:44, Eduardo Belotto
>> <ebelotto at iftnet.com.br>escreveu:
>>
>>  >Boa tarde,
>>> >Quais as soluções para servidores DNS que possam atender à 5.000 até
>>> >20.000 requisições simultâneas recursivas e autoritativas?
>>> >
>>> >Tratando-se de market share, vcs sabem quais as soluções mais usadas ?
>>> >Ex: FreeBSD + Bind, CentOS + Bind, CentOS + MyDNS e etc.
>>> >
>>> >Abs,
>>> >
>>> >
>>> >--
>>> >--
>>> >gter listhttps://eng.registro.br/mailman/listinfo/gter
>>> >
>>>
>> --
>> gter listhttps://eng.registro.br/mailman/listinfo/gter
>>
>> -- Mensagem verificada com sistema anti spam Pocos-Net. Livre de vírus.
>>
>
>
> --
> Atenciosamente,
> Euler Thomas Garcia
> Rede Sul Mineira de Provedores
> euler.garcia at pocos-net.com.br
> (35) 3729-0042
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list