[GTER] Tunning BIND9

Douglas Fischer fischerdouglas at gmail.com
Thu Sep 8 11:39:03 -03 2016 

Primeira coisa é separar esse Recursivo do Autoritativo!
Isso vale para qualquer engine que for usar...


Em 8 de setembro de 2016 08:49, Victor Hugo Rebollo de Moura <
victorhugormoura at gmail.com> escreveu:

> Bom dia a todos,
>
> obrigado pelas dicas.
>
> Minha realidade atual é DNS Server Recursivo e Reverso para ISPs, então tem
> um grande numero de acessos e precisa ser bem otimizado.
>
> O Bind9 sempre me atendeu bem, mais falhas no carregamento das imagens do
> Facebook e Instagram estão atrapalhando um pouco o serviço, mesmo tendo
> Peering direto com o Facebook no PTT-SP. Por isso gostaria de alternativas
> tanto de otimizar o Bind9 ou até trocar para outra solução como o Unbound
> na qual nunca utilizei mais sempre ouvi falar bem. Duro é trocar o certo
> pelo duvidoso (já que não tenho experiencia nenhuma com o Unbound).
>
> Obrigado.
>
> No dia 7 de setembro de 2016 às 22:29, Diego Canton de Brito <
> diegocanton at ensite.com.br> escreveu:
>
> > Se você tiver pelo menos 50Mbps com o Facebook e conexão com o PTT-SP,
> > pode solicitar um peering com eles, talvez isso ajude a manter a
> > preferencia.
> >
> > Ok, a latência para (www.)facebook.com pode ser alta, mas e para o
> > conteúdo? Esta sendo servido pelo servidor no PTT-SP, FNA em uma
> > operadora antes da sua ou pela Akamai? (Você pode ver isso usando as
> > ferramentas de desenvolvedor de seu navegador, na aba Network).
> >
> > ---
> >
> > Em 2016-09-07 16:34, Pablo Souza escreveu:
> >
> > > Sim, durante o período de 8 da manhã até as 13h nossa latência para o
> > > facebook fica próximo de 25ms, após esse horário o endereço do servidor
> > > muda e saímos de 25ms pra 170ms em média, fixei o endereço do cache
> > > nacional afim de tentar amenizar isso, agora a latência e o servidor se
> > > mantém os mesmos durante o período todo.
> > > Mas já acreditava que não poderia ser tão simples assim :), não custava
> > > tentar xD
> > >
> > > Em 06/09/2016 22:22, "Diego Canton de Brito" <
> diegocanton at ensite.com.br>
> > > escreveu:
> > >
> > > 1) Isso seria errado de se fazer.
> > >
> > > 2) Grande risco de dar errado, como servidor (CDN) ser colocado em
> > > manutenção e os clientes deixarem de navegar.
> > >
> > > 3) Akamai pode ser que de certo, outras CDNs enviam o IP diretamente ou
> > > um nome com certificado válido apenas para aquele server, logo não
> daria
> > > certo redirecionar o trafego do facebook, pelo menos o estático que
> > > realmente é daria diferença.
> > >
> > > 4) Se você não está sendo direcionado para o cache mais próximo, algo
> > > errado esta acontecendo.
> > >
> > > ---
> > >
> > > Em 2016-09-06 19:43, Pablo Souza escreveu:
> > >
> > > Aproveitando a deixa...alguém já usou redirecionamento de cdn pelo dns?
> > > Aqui fiz um teste com o Facebook.com pra forçar as conexões irem pro
> > > servidor nacional, notei diferença mas não muita.
> > >
> > > Em 06/09/2016 18:18, "Elizandro Pacheco [ Pacheco Tecnologia ]" <
> > > elizandro at pachecotecnologia.net> escreveu:
> > >
> > > Falar em DNS é complicado, quando se trata de recursivo tem muitas
> > opções... os "feito em casa", os de "grife", o magicamente compilados
> como
> > a unha no dente, os que rodam na plataforma misteriosa que ninguém
> > conhece.. enfim...
> > > Se é pra fazer forwarding e cache, fica com mikrotik ( routeros )
> > mesmo... pois ele faz bem, até dar pau..  como tudo da marca *tik.
> > >
> > > Bind? TOP!   No recursivo? O irmão mais velho ficou pra trás.
> > >
> > > A documentação do unbound é tão boa que já dei treinamento que eu
> poderia
> > > chamar de "tradução".
> > >
> > > O que complica mesmo, é quando a gang dos fanboys ( de um lado e de
> outro
> > > ) aparecem..  aí dói!
> > >
> > > E dói em tudo..  do técnica a leitura!
> > >
> > > Se é recursivo e está precisando de desempenho? Vai de unbound ( e não
> > > acredite em mágicas )...
> > >
> > > Se precisa de recursos específicos, estude mesmo o BIND, ele é muito
> bom
> > > no que faz! E tem, coisas determinantes em muitos cenários, que unbound
> > não tem.
> > >
> > > Mas falando em recursivos... vá nele...
> > >
> > > Elizandro Pacheco
> > >
> > > Em 6 de set de 2016, à(s) 13:12, Douglas Fischer <
> > fischerdouglas at gmail.com> escreveu: Entendi direito ou você está fazendo
> > Fowarding de tudo?
> > >
> > > Se está, isso é receita para dor de cabeça justamente com relação às
> > CDNs. É interessante que o teu IP de consulta seja do mesmo bloco IP que
> > > teus clientes.
> > > O que pelo menos, as políticas de roteamento aplicadas ao bloco IP dos
> > > clientes tenha a mesma política de roteamento que os blocos IPs dos
> teus
> > > clientes.
> > >
> > > As CDNs vão te responder um ou outro Site de acorto com o deiversos
> > > parâmetros, sendo alguns deles:
> > > - Latência
> > > - ASN
> > > - GeoLocalização
> > >
> > > Agora se teu ambiente é uma rede corporativa, apenas certifique-se que
> o
> > > Teu DNS esteja usando IP do Mesmo Link de Navegação.
> > > Uma receita muito comum é jogar "Servidores pela operadora-A, navegação
> > > estações pela operadora-B".
> > > Se o Teu DNS Recursivo estiver no balaio dos servidores, ele receberá
> > > respostas de CDN para a Operadora A, e as estações vão buscar
> > repositórios de dados através da operadora B.
> > > Em 6 de setembro de 2016 09:58, Victor Hugo Rebollo de Moura <
> > > victorhugormoura at gmail.com> escreveu:
> > >
> > > Bom dia Caros,
> > >
> > > estou em busca de melhorar a performance do meu DNS Recursivo local, e
> > > gostaria de saber se alguém tem dicas boas de tunning para o Bind9.
> > >
> > > Até o momento funciona bem, mais com forwards para o Google e GigaDNS
> as
> > > imagens do Instagram e Facebook as vezes demora pra carregar, e direto
> > para
> > >
> > > os root servers fica um pouco mais lento as consultas.
> > >
> > > Obrigado.
> > >
> > > --
> > >
> > > *Victor Hugo R. Moura*
> > >
> > > *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
> > > AssociateLinux Professional InstituteMikroTik RouterOS Solution*
> > > *Network Security Consulting*
> > >
> > > *+55 18 99653-5921 (WhatsApp)*
> > > *+55 18 98179-7100*
> > >
> > > *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>*
> > > *(Skype)*
> > > *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
> > >
> > > *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail
> >   4:
> >
> > >> victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail
> > >> 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
> > >> *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>*
> > >>
> > >> *"Tudo é impossível até que se torne possível"*
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
>
> *Victor Hugo R. Moura*
>
>
>
>
>
> *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
> AssociateLinux Professional InstituteMikroTik RouterOS Solution*
> *Network Security Consulting*
>
> *+55 18 99653-5921 (WhatsApp)*
> *+55 18 98179-7100*
>
> *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>*
> *(Skype)*
> *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
>
>
> *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail 4:
> victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail
> 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
> *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>*
>
> *"Tudo é impossível até que se torne possível"*
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list