[GTER] Dúvidas sobre DNS

[Rubens Kuhl]

>
> Seguindo orientações da melhor forma de proceder com a resolução do assunto
> em caráter definitivo, resolvemos montar o nosso próprio recursivo.
> Separamos um hardware específico para isso e vamos deixar exclusivamente
> para os nossos clientes. Escolhemos o FreeBSD Unbound por razões de
> agilidade e segurança. Nâo utilizamos forwarders, apenas os ROOTs para
> pesquisa.
>
> Agora, caímos em uma outra situação. O google, por exemplo, resolve em um
> GCC dentro da MinasMaisTelecom, passando por dentro do PTT, e não nos
> servidores do próprio Google.
> A única forma de atingir os servidores do próprio Google está sendo
> utilizar os DNSs da GigaDNS, que ai sim ele resolve exclusivamente para os
> endereços do AS do Google.
>
> Há alguma forma de resolver isso definitivamente? Como posso fazer para que
> o nosso recursivo apenas resolva e armazene os endereços do Google e não
> das CDNs espalhadas por ai?
>

Os nós que você citou são tão nós da CDN do Google quanto os que ficam do
AS do Google... se eles estão te mandando para lá, pode ser por divisão de
carga da própria CDN. Algum motivo específico para te mandarem pra
MinasMais, você é cliente de trânsito deles ? Algum motivo específico para
isso ser indesejado ?

Não há uma solução definitiva para isso, mas a solução tática seria
configurar o Unbound para forward apenas das zonas de CDN do Google (
1e100.net por exemplo), para mandar essa requisição ou para o 8.8.8.8 ou
para o GigaDNS. Isso se faz com forward-zone desse domínio, forward-addr
para o IP de DNS que dá a resposta que naquele momento você prefira, e com
forward-first=yes para que se isso falhar, você retente a partir da raiz.


Rubens