[GTER] Tunning BIND9

[Elizandro Pacheco [ Pacheco Tecnologia ]]

Falar em DNS é complicado, quando se trata de recursivo tem muitas opções… os “feito em casa”, os de “grife”, o magicamente compilados como a unha no dente, os que rodam na plataforma misteriosa que ninguém conhece..  enfim…

Se é pra fazer forwarding e cache, fica com mikrotik ( routeros ) mesmo…  pois ele faz bem, até dar pau..  como tudo da marca *tik.


Bind? TOP!   No recursivo? O irmão mais velho ficou pra trás.

A documentação do unbound é tão boa que já dei treinamento que eu poderia chamar de “tradução”.


O que complica mesmo, é quando a gang dos fanboys ( de um lado e de outro ) aparecem..  aí dói!

E dói em tudo..  do técnica a leitura!


Se é recursivo e está precisando de desempenho? Vai de unbound ( e não acredite em mágicas )… 

Se precisa de recursos específicos, estude mesmo o BIND, ele é muito bom no que faz! E tem, coisas determinantes em muitos cenários, que unbound não tem.


Mas falando em recursivos… vá nele… 


Elizandro Pacheco



> Em 6 de set de 2016, à(s) 13:12, Douglas Fischer <fischerdouglas at gmail.com> escreveu:
> 
> Entendi direito ou você está fazendo Fowarding de tudo?
> 
> Se está, isso é receita para dor de cabeça justamente com relação às CDNs.
> É interessante que o teu IP de consulta seja do mesmo bloco IP que teus
> clientes.
> O que pelo menos, as políticas de roteamento aplicadas ao bloco IP dos
> clientes tenha a mesma política de roteamento que os blocos IPs dos teus
> clientes.
> 
> As CDNs vão te responder um ou outro Site de acorto com o deiversos
> parâmetros, sendo alguns deles:
> - Latência
> - ASN
> - GeoLocalização
> 
> 
> Agora se teu ambiente é uma rede corporativa, apenas certifique-se que o
> Teu DNS esteja usando IP do Mesmo Link de Navegação.
> Uma receita muito comum é jogar "Servidores pela operadora-A, navegação
> estações pela operadora-B".
> Se o Teu DNS Recursivo estiver no balaio dos servidores, ele receberá
> respostas de CDN para a Operadora A, e as estações vão buscar repositórios
> de dados através da operadora B.
> 
> 
> 
> Em 6 de setembro de 2016 09:58, Victor Hugo Rebollo de Moura <
> victorhugormoura at gmail.com> escreveu:
> 
>> Bom dia Caros,
>> 
>> estou em busca de melhorar a performance do meu DNS Recursivo local, e
>> gostaria de saber se alguém tem dicas boas de tunning para o Bind9.
>> 
>> Até o momento funciona bem, mais com forwards para o Google e GigaDNS as
>> imagens do Instagram e Facebook as vezes demora pra carregar, e direto para
>> os root servers fica um pouco mais lento as consultas.
>> 
>> Obrigado.
>> 
>> --
>> 
>> *Victor Hugo R. Moura*
>> 
>> 
>> 
>> 
>> 
>> *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
>> AssociateLinux Professional InstituteMikroTik RouterOS Solution*
>> *Network Security Consulting*
>> 
>> *+55 18 99653-5921 (WhatsApp)*
>> *+55 18 98179-7100*
>> 
>> *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>*
>> *(Skype)*
>> *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
>> 
>> 
>> *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail 4:
>> victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail
>> 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
>> *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>*
>> 
>> *"Tudo é impossível até que se torne possível"*
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> 
> 
> 
> -- 
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter