[GTER] Dúvidas sobre DNS
Urik B. da Silva
urik at rootz.com.br
Wed Mar 18 13:41:47 -03 2015
Giovane,
Acredito que um dos motivos chave de se ter um servidor DNS internamente
na infra-estrutura do ISP, é diminuir o tempo de resposta diminuindo a
latência da consulta.
Os outros poderiam ser segurança, escalabilidade, gerência ...
No caso de você disponibilizar um servidor "público", a questão da
latência não teria como ser resolvida, e a adoção pode ser baixa por isso.
Talvez escrever um tutorial completo de como o ISP poderia configurar
seu próprio servidor DNS resolver, tenha um impacto positivo maior.
Se achar válido, posso ajudar com a experiência que tenho no Unbound em
ambiente Linux.
Urik Barbosa da Silva
http://www.linkedin.com/in/urikbs
Linux User #431806
On 18/03/2015 12:22, Giovane Heleno wrote:
> Mas a ideia não é deixar aberto a todo mundo.
> E sim somente aos participantes do projeto.
>
>
>
> Giovane Heleno
> www.giovane.pro.br
> www.isptools.com.br
>
>
> Em 18 de março de 2015 11:26, Danton Nunes <danton.nunes at inexo.com.br>
> escreveu:
>
>> On Wed, 18 Mar 2015, Giovane Heleno wrote:
>>
>> Senhores,
>>> Vendo os problemas, soluções, reclamações, idéias e afins nesta thread,
>>> pergunto-lhes...
>>>
>>> Um servidor DNS com modelo de distribuição e apoio dos participantes do
>>> ISP
>>> Tools... o que acham?
>>> Como alternativa ao 8.8.8.8 e afins... seria uma boa pra todos nós? Ou
>>> seria uma utopia?
>>>
>> considerando que há root servers aos montes, não vejo qual é a dificuldade
>> de cada provedor e cada rede corporativa prover serviço de DNS recursivo
>> aos seus clientes. o gerenciamento do 8.8.8.8 é complicado. ele já foi (não
>> duvido que ainda seja) usado como amplificador de ataques baseados em UDP
>> com remetente falso.
>>
>> Basicamente uma VM com um DNS server (Unbound por exemplo) e BGP
>>> anunciando
>>> ip em anycast.
>>> Podemos centralizar o gerenciamento no ISP Tools.
>>>
>> e está pronta uma máquina de amplificar ataques. Unbound só deve ser usado
>> por um conjunto pequeno e bem administrado de usuários, tipicamente seus
>> clientes ou os clientes de tua rede local. e COMPLETAMENTE BLOQUEADO (sim,
>> gritando) para qualquer outro.
>>
>> -- Danton
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list