[GTER] Dúvidas sobre DNS

Renato Frederick renato at frederick.eti.br
Sun May 25 13:52:15 -03 2014 

Obrigado pelas explicações, Danton e Ricardo, além dos outros 
comentários que também foram úteis.

Realmente, já vi também muito cliente falando que estava lenta a 
internet, mas não perdia um pacote, aí vai resolver site o dns da 
operadora começa a dar problema, precisa de 3 dns lookup prá achar o 
domínio e por vai. Achei até já que era o modem/roteador que estava com 
o serviço de dns com problema(muitas operadoras entregam um servidor dns 
junto no modem/router com dhcp que apenas entrega a requisição enviada a 
operadora e faz um cachezinho local), daí percebi o que vocês falaram, 
da instabilidade.
Nestes casos, não tem discussão, tanto o google dns quanto os outros que 
citaram aqui que fazem bloqueio de nomes, malware, etc, é a melhor escolha.
O que eu até hoje ando fazendo para tanto aproveitar as possíveis 
facilidades de conteúdo local da operadora provido por DNS, ao mesmo 
tempo que me protejo de eventuais downtimes no serviço de DNS da 
operadora é setar um timeout pequeno para os forwarders que configurei 
no meu AD responder. Não respondeu em 5segundos, o AD já usa os 
root-servers para aquela query.
Agora a minha estratégia não resolve para nada caches envenenados como 
ocorreu no passado, aí mesmo só com a solução radical do Danton. O 
difícil é medir o quanto um cdn local teria poupado de tempo X a 
amolação de um cache  envenenado da operadra

Em 25/05/14 06:24, Welkson Renny de Medeiros escreveu:
> Em 25/05/2014 03:47, "Danton Nunes" <danton.nunes at inexo.com.br> escreveu:
>
>> eu prefiro outra abordagem: até para meu computador pessoal, ligado na
> rede wi-fi do shopping center, eu uso o meu próprio servidor recursivo, que
> no caso é o unbound, aberto somente para os endereços ::1 e 127.0.0.1.
>> no caso de rede corporativa gosto de ter um unbound com acesso limitado
> aos endereços internos da rede.
>> resumindo: eu não confio em servidores recursivos fora da minha própria
> autoridade. já fiquei "na mão" com servidores de nomes passados por DHCP.
>> -- Danton
> Senhores,
>
> Entendo as vantagens de usar DNS da própria operadora, mas como muitos já
> fiquei na mão.
>
> Geralmente tenho utilizado OpenDNS devido as blacklists de sites
> maliciosos, etc.
>
> Teria como continuar usando OpenDNS e encaminhar apenas alguns domínios
> (Google no geral, Netflix, etc.) para o DNS da operadora?
>
> Welkson
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list