[GTER] Serivdor DNS

Douglas Fischer fischerdouglas at gmail.com
Fri Mar 28 15:45:06 -03 2014


+1


Em 28 de março de 2014 15:33, Rubens Kuhl <rubensk at gmail.com> escreveu:

> Considerando que os TLDs na raiz tem um TTL de 24h, ter uma cópia da root
> zone não gera ganho efetivo... mas se quiser, o arquivo fica nesta URL, e
> precisaria ser baixado a cada 12h:
> http://www.internic.net/domain/root.zone
>
> Agora, se há algum domínio sob seu controle que é muito usado, ou que você
> quer que funcione mesmo em caso de queda de link, você pode configurar um
> atalho. Por exemplo no Unbound:
>
> forward-zone:
>       name: "meuprovedor.psi.br"
>       forward-addr: 200.1.2.3        # Autoritativo 1
>       forward-addr: 201.2.3.4    # Autoritativo 2
>
> forward-zone:
>       name: "2.1.200.in-addr.arpa"
>       forward-addr: 200.1.2.3        # Autoritativo 1
>       forward-addr: 201.2.3.4    # Autoritativo 2
>
>
> Rubens
>
>
>
> 2014-03-28 12:14 GMT-03:00 Euler Garcia - PoçosNet <
> euler.garcia at pocos-net.com.br>:
>
> > Pessoal, vocês utilizam alguma forma do servidor recursivo consultar
> > diretamente o autoritativo? Ou deixam que ele vá até os root servers?
> >
> > Em 22-02-2014 01:52, Claudio Junior escreveu:
> >
> >> Eduardo,
> >>
> >> Para DNS recursivo recomendaria vc utilizar o unbound.
> >> Para o DNS autoritativo, a melhor solução é o bindaut
> >>
> >>
> >> Quanto a sistema operacional, utilize freebsd ou linux (debian) ou outra
> >> distribuição. Eu particularmente prefiro a debian. Há ótimas avaliações
> do
> >> pessoal do unbound com o freebsd, então é uma cartada certa.
> >>
> >> E principalmente, separe o DNS autoritativo do dns recursivo. É mais
> facil
> >> de manter e seguramente mais eficiente. O DNS recursivo, vc mantem na
> rede
> >> ou mais próximo da rede onde estão os teus clientes. O DNS autoritativo,
> >> vc
> >> pode manter um na tua rede e o segundo em uma rede secundaria ou até
> mesmo
> >> em um data center contratado para hospedar uma VM, pois dependendo da
> >> configuração dificilmente a quantidade de consultas será tão grande.
> Isto
> >> vai evitar que se cair um avião em cima do teu servidor, seus serviços
> >> fiquem fora do ar (todos).
> >>
> >> Se precisar de alguma coisa, entre em contato através do email
> particular
> >> (private)
> >>
> >>
> >> Att.
> >>
> >>
> >>
> >> --
> >> Claudio da Silva Junior
> >> csjunior at gmail.com
> >>
> >>
> >> Em 19 de fevereiro de 2014 13:44, Eduardo Belotto
> >> <ebelotto at iftnet.com.br>escreveu:
> >>
> >>  >Boa tarde,
> >>> >Quais as soluções para servidores DNS que possam atender à 5.000 até
> >>> >20.000 requisições simultâneas recursivas e autoritativas?
> >>> >
> >>> >Tratando-se de market share, vcs sabem quais as soluções mais usadas ?
> >>> >Ex: FreeBSD + Bind, CentOS + Bind, CentOS + MyDNS e etc.
> >>> >
> >>> >Abs,
> >>> >
> >>> >
> >>> >--
> >>> >--
> >>> >gter listhttps://eng.registro.br/mailman/listinfo/gter
> >>> >
> >>>
> >> --
> >> gter listhttps://eng.registro.br/mailman/listinfo/gter
> >>
> >> -- Mensagem verificada com sistema anti spam Pocos-Net. Livre de vírus.
> >>
> >
> >
> > --
> > Atenciosamente,
> > Euler Thomas Garcia
> > Rede Sul Mineira de Provedores
> > euler.garcia at pocos-net.com.br
> > (35) 3729-0042
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list