[GTER] [ SPAM ]Re: Tunning BIND9
Elias Andrade
esan_br at yahoo.com.br
Thu Sep 8 11:30:23 -03 2016
Victor,
Um problema comum de resolução de nomes pro Facebook e Youtube, que de
vez em quando pegamos por aqui:
- Abre a página do Facebook (ou youtube), mas as imagens não carregam;
- Problema ocorre principalmente nos app's de celulares/tablets;
Isso acontece quando o roteador wifi do cliente está usando o DNS
primário da nossa rede e o secundário como o 8.8.8.8 - em resumo, tem um
DNS da sua rede e outro externo setado.
Veja se não é seu caso também.
Por aqui estamos "escalonando" os DNS's recursivos, onde cada POP nosso
(onde o cliente fechará a conexão PPPoE) setará primário e secundário
daquele POP, e o servidor PPPoE utilizará o primário e secundário da
nossa borda.
[ ]'s
Elias Andrade
Em 08/09/2016 08:49, Victor Hugo Rebollo de Moura escreveu:
> Bom dia a todos,
>
> obrigado pelas dicas.
>
> Minha realidade atual é DNS Server Recursivo e Reverso para ISPs, então tem
> um grande numero de acessos e precisa ser bem otimizado.
>
> O Bind9 sempre me atendeu bem, mais falhas no carregamento das imagens do
> Facebook e Instagram estão atrapalhando um pouco o serviço, mesmo tendo
> Peering direto com o Facebook no PTT-SP. Por isso gostaria de alternativas
> tanto de otimizar o Bind9 ou até trocar para outra solução como o Unbound
> na qual nunca utilizei mais sempre ouvi falar bem. Duro é trocar o certo
> pelo duvidoso (já que não tenho experiencia nenhuma com o Unbound).
>
> Obrigado.
>
> No dia 7 de setembro de 2016 às 22:29, Diego Canton de Brito <
> diegocanton at ensite.com.br> escreveu:
>
>> Se você tiver pelo menos 50Mbps com o Facebook e conexão com o PTT-SP,
>> pode solicitar um peering com eles, talvez isso ajude a manter a
>> preferencia.
>>
>> Ok, a latência para (www.)facebook.com pode ser alta, mas e para o
>> conteúdo? Esta sendo servido pelo servidor no PTT-SP, FNA em uma
>> operadora antes da sua ou pela Akamai? (Você pode ver isso usando as
>> ferramentas de desenvolvedor de seu navegador, na aba Network).
>>
>> ---
>>
>> Em 2016-09-07 16:34, Pablo Souza escreveu:
>>
>>> Sim, durante o período de 8 da manhã até as 13h nossa latência para o
>>> facebook fica próximo de 25ms, após esse horário o endereço do servidor
>>> muda e saímos de 25ms pra 170ms em média, fixei o endereço do cache
>>> nacional afim de tentar amenizar isso, agora a latência e o servidor se
>>> mantém os mesmos durante o período todo.
>>> Mas já acreditava que não poderia ser tão simples assim :), não custava
>>> tentar xD
>>>
>>> Em 06/09/2016 22:22, "Diego Canton de Brito" <diegocanton at ensite.com.br>
>>> escreveu:
>>>
>>> 1) Isso seria errado de se fazer.
>>>
>>> 2) Grande risco de dar errado, como servidor (CDN) ser colocado em
>>> manutenção e os clientes deixarem de navegar.
>>>
>>> 3) Akamai pode ser que de certo, outras CDNs enviam o IP diretamente ou
>>> um nome com certificado válido apenas para aquele server, logo não daria
>>> certo redirecionar o trafego do facebook, pelo menos o estático que
>>> realmente é daria diferença.
>>>
>>> 4) Se você não está sendo direcionado para o cache mais próximo, algo
>>> errado esta acontecendo.
>>>
>>> ---
>>>
>>> Em 2016-09-06 19:43, Pablo Souza escreveu:
>>>
>>> Aproveitando a deixa...alguém já usou redirecionamento de cdn pelo dns?
>>> Aqui fiz um teste com o Facebook.com pra forçar as conexões irem pro
>>> servidor nacional, notei diferença mas não muita.
>>>
>>> Em 06/09/2016 18:18, "Elizandro Pacheco [ Pacheco Tecnologia ]" <
>>> elizandro at pachecotecnologia.net> escreveu:
>>>
>>> Falar em DNS é complicado, quando se trata de recursivo tem muitas
>> opções... os "feito em casa", os de "grife", o magicamente compilados como
>> a unha no dente, os que rodam na plataforma misteriosa que ninguém
>> conhece.. enfim...
>>> Se é pra fazer forwarding e cache, fica com mikrotik ( routeros )
>> mesmo... pois ele faz bem, até dar pau.. como tudo da marca *tik.
>>>
>>> Bind? TOP! No recursivo? O irmão mais velho ficou pra trás.
>>>
>>> A documentação do unbound é tão boa que já dei treinamento que eu poderia
>>> chamar de "tradução".
>>>
>>> O que complica mesmo, é quando a gang dos fanboys ( de um lado e de outro
>>> ) aparecem.. aí dói!
>>>
>>> E dói em tudo.. do técnica a leitura!
>>>
>>> Se é recursivo e está precisando de desempenho? Vai de unbound ( e não
>>> acredite em mágicas )...
>>>
>>> Se precisa de recursos específicos, estude mesmo o BIND, ele é muito bom
>>> no que faz! E tem, coisas determinantes em muitos cenários, que unbound
>> não tem.
>>>
>>> Mas falando em recursivos... vá nele...
>>>
>>> Elizandro Pacheco
>>>
>>> Em 6 de set de 2016, à(s) 13:12, Douglas Fischer <
>> fischerdouglas at gmail.com> escreveu: Entendi direito ou você está fazendo
>> Fowarding de tudo?
>>>
>>> Se está, isso é receita para dor de cabeça justamente com relação às
>> CDNs. É interessante que o teu IP de consulta seja do mesmo bloco IP que
>>> teus clientes.
>>> O que pelo menos, as políticas de roteamento aplicadas ao bloco IP dos
>>> clientes tenha a mesma política de roteamento que os blocos IPs dos teus
>>> clientes.
>>>
>>> As CDNs vão te responder um ou outro Site de acorto com o deiversos
>>> parâmetros, sendo alguns deles:
>>> - Latência
>>> - ASN
>>> - GeoLocalização
>>>
>>> Agora se teu ambiente é uma rede corporativa, apenas certifique-se que o
>>> Teu DNS esteja usando IP do Mesmo Link de Navegação.
>>> Uma receita muito comum é jogar "Servidores pela operadora-A, navegação
>>> estações pela operadora-B".
>>> Se o Teu DNS Recursivo estiver no balaio dos servidores, ele receberá
>>> respostas de CDN para a Operadora A, e as estações vão buscar
>> repositórios de dados através da operadora B.
>>> Em 6 de setembro de 2016 09:58, Victor Hugo Rebollo de Moura <
>>> victorhugormoura at gmail.com> escreveu:
>>>
>>> Bom dia Caros,
>>>
>>> estou em busca de melhorar a performance do meu DNS Recursivo local, e
>>> gostaria de saber se alguém tem dicas boas de tunning para o Bind9.
>>>
>>> Até o momento funciona bem, mais com forwards para o Google e GigaDNS as
>>> imagens do Instagram e Facebook as vezes demora pra carregar, e direto
>> para
>>>
>>> os root servers fica um pouco mais lento as consultas.
>>>
>>> Obrigado.
>>>
>>> --
>>>
>>> *Victor Hugo R. Moura*
>>>
>>> *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
>>> AssociateLinux Professional InstituteMikroTik RouterOS Solution*
>>> *Network Security Consulting*
>>>
>>> *+55 18 99653-5921 (WhatsApp)*
>>> *+55 18 98179-7100*
>>>
>>> *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>*
>>> *(Skype)*
>>> *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
>>>
>>> *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail
>> 4:
>>
>>>> victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail
>>>> 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
>>>> *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>*
>>>>
>>>> *"Tudo é impossível até que se torne possível"*
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>>> Douglas Fernando Fischer
>>> Engº de Controle e Automação
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
More information about the gter
mailing list