[GTER] Dúvidas sobre DNS

Danton Nunes danton.nunes at inexo.com.br
Fri May 23 14:43:43 -03 2014 

On Fri, 23 May 2014, Douglas Fischer wrote:

> R-1) Faz sentido eu manter na config da engine de DNS as tabelas de
> autoritativos do Brasil?
>      - O objetivo seria evitar a busca nos roots.

não precisa, o cache segura.

> Sobre autoritativos:
> A-1) Na interface de cadastros de autoritativos do registro.br, a primeira
> entrada está definida como "master".
>     Eu creio que isso seja apenas uma referência for dummies.
>     Não necessariamente o NameServer ali cadastrado precisa ser master,
> confere?
>     Não é esse o conceito de hidden master?

sim, você pode ter um hidden master, mas como dizem naquela ilha da 
rainha, first things first, primeiro toque pela partitura, depois comece a 
improvisar.

> A-2) A ordem que é dada na resposta do autoritativo de um domínio superior
> sobre os NS delegados de um subdomínio implica que os consultantes que
> receberem a resposta para aquela pergunta vão sempre seguir a hierarquia
> perguntando para o primeiro da lista?
>     Ex.: fug.com.br
>          ;; AUTHORITY SECTION:
>          fug.com.br. 86400 IN NS ns1.fug.com.br.
>          fug.com.br. 86400 IN NS ns2.fug.com.br.
>
>     Todos os que consultarem isso, vão seguir perguntando sempre para o
> ns1?

não. quando uma resposta é múltipla, os servidores costumam dá-la em 
"round-robin", girando o conjunto a cada consulta:

root at ubuntu:~# host -t ns inexo.com.br
inexo.com.br name server ns-b.inexo.com.br.
inexo.com.br name server ns-a.inexo.com.br.
root at ubuntu:~# host -t ns inexo.com.br
inexo.com.br name server ns-a.inexo.com.br.
inexo.com.br name server ns-b.inexo.com.br.

há uma exceção, que são os RR do tipo MX, que tem um parâmetro de 
prioridade.

>     Ou depende dos consultantes fazer um balanceamento?

não precisa se preocupar com isso.

>     Perguntando em outras palavras: Se eu quiser que um dos meus
> nameservers receba mais ou menos consultas, faz sentido e colocar ele acima
> ou abaixo na lista?

não, mas faz sentido repeti-lo na lista, se quiser que ele receba mais 
cousultas.

-- Danton

More information about the gter mailing list