[GTER] Serivdor DNS
Rubens Kuhl
rubensk at gmail.com
Fri Mar 28 20:40:10 -03 2014
Ricardo,
Bem lembrado. Isso pode ser endereçado adicionando "forward-first: yes" na
configuração de cada uma das zonas com forwarding. Assim, se mudar o IP
volta para a recursão a partir da raiz.
Rubens
2014-03-28 20:31 GMT-03:00 Ricardo Rodrigues <rcr.listas at ig.com.br>:
> E lembre-se de atualizar essa configuração quando precisar mudar o endereço
> IP de seus autoritativos. :-)
>
> Abs,
> Ricardo
>
>
> Em 28 de março de 2014 11:33, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> > Considerando que os TLDs na raiz tem um TTL de 24h, ter uma cópia da root
> > zone não gera ganho efetivo... mas se quiser, o arquivo fica nesta URL, e
> > precisaria ser baixado a cada 12h:
> > http://www.internic.net/domain/root.zone
> >
> > Agora, se há algum domínio sob seu controle que é muito usado, ou que
> você
> > quer que funcione mesmo em caso de queda de link, você pode configurar um
> > atalho. Por exemplo no Unbound:
> >
> > forward-zone:
> > name: "meuprovedor.psi.br"
> > forward-addr: 200.1.2.3 # Autoritativo 1
> > forward-addr: 201.2.3.4 # Autoritativo 2
> >
> > forward-zone:
> > name: "2.1.200.in-addr.arpa"
> > forward-addr: 200.1.2.3 # Autoritativo 1
> > forward-addr: 201.2.3.4 # Autoritativo 2
> >
> >
> > Rubens
> >
> >
> >
> > 2014-03-28 12:14 GMT-03:00 Euler Garcia - PoçosNet <
> > euler.garcia at pocos-net.com.br>:
> >
> > > Pessoal, vocês utilizam alguma forma do servidor recursivo consultar
> > > diretamente o autoritativo? Ou deixam que ele vá até os root servers?
> > >
> > > Em 22-02-2014 01:52, Claudio Junior escreveu:
> > >
> > >> Eduardo,
> > >>
> > >> Para DNS recursivo recomendaria vc utilizar o unbound.
> > >> Para o DNS autoritativo, a melhor solução é o bindaut
> > >>
> > >>
> > >> Quanto a sistema operacional, utilize freebsd ou linux (debian) ou
> outra
> > >> distribuição. Eu particularmente prefiro a debian. Há ótimas
> avaliações
> > do
> > >> pessoal do unbound com o freebsd, então é uma cartada certa.
> > >>
> > >> E principalmente, separe o DNS autoritativo do dns recursivo. É mais
> > facil
> > >> de manter e seguramente mais eficiente. O DNS recursivo, vc mantem na
> > rede
> > >> ou mais próximo da rede onde estão os teus clientes. O DNS
> autoritativo,
> > >> vc
> > >> pode manter um na tua rede e o segundo em uma rede secundaria ou até
> > mesmo
> > >> em um data center contratado para hospedar uma VM, pois dependendo da
> > >> configuração dificilmente a quantidade de consultas será tão grande.
> > Isto
> > >> vai evitar que se cair um avião em cima do teu servidor, seus serviços
> > >> fiquem fora do ar (todos).
> > >>
> > >> Se precisar de alguma coisa, entre em contato através do email
> > particular
> > >> (private)
> > >>
> > >>
> > >> Att.
> > >>
> > >>
> > >>
> > >> --
> > >> Claudio da Silva Junior
> > >> csjunior at gmail.com
> > >>
> > >>
> > >> Em 19 de fevereiro de 2014 13:44, Eduardo Belotto
> > >> <ebelotto at iftnet.com.br>escreveu:
> > >>
> > >> >Boa tarde,
> > >>> >Quais as soluções para servidores DNS que possam atender à 5.000 até
> > >>> >20.000 requisições simultâneas recursivas e autoritativas?
> > >>> >
> > >>> >Tratando-se de market share, vcs sabem quais as soluções mais
> usadas ?
> > >>> >Ex: FreeBSD + Bind, CentOS + Bind, CentOS + MyDNS e etc.
> > >>> >
> > >>> >Abs,
> > >>> >
> > >>> >
> > >>> >--
> > >>> >--
> > >>> >gter listhttps://eng.registro.br/mailman/listinfo/gter
> > >>> >
> > >>>
> > >> --
> > >> gter listhttps://eng.registro.br/mailman/listinfo/gter
> > >>
> > >> -- Mensagem verificada com sistema anti spam Pocos-Net. Livre de
> vírus.
> > >>
> > >
> > >
> > > --
> > > Atenciosamente,
> > > Euler Thomas Garcia
> > > Rede Sul Mineira de Provedores
> > > euler.garcia at pocos-net.com.br
> > > (35) 3729-0042
> > >
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list