[GTER] Tunning BIND9

Elizandro Pacheco [ Pacheco Tecnologia ] elizandro at pachecotecnologia.net
Thu Sep 8 12:43:48 -03 2016 

+1, independente do que usar, separe seu autoritativo do recursivo como primeiro passo.

Quanto a latência de facebook no horário de pico deles ( 13:00h ) existe um vídeo já antigo mas que responde suas dúvidas.

https://www.youtube.com/watch?v=Sv_xpGzRiOo <https://www.youtube.com/watch?v=Sv_xpGzRiOo>


Elizandro Pacheco


> Em 8 de set de 2016, à(s) 11:39, Douglas Fischer <fischerdouglas at gmail.com> escreveu:
> 
> Primeira coisa é separar esse Recursivo do Autoritativo!
> Isso vale para qualquer engine que for usar...
> 
> 
> Em 8 de setembro de 2016 08:49, Victor Hugo Rebollo de Moura <
> victorhugormoura at gmail.com> escreveu:
> 
>> Bom dia a todos,
>> 
>> obrigado pelas dicas.
>> 
>> Minha realidade atual é DNS Server Recursivo e Reverso para ISPs, então tem
>> um grande numero de acessos e precisa ser bem otimizado.
>> 
>> O Bind9 sempre me atendeu bem, mais falhas no carregamento das imagens do
>> Facebook e Instagram estão atrapalhando um pouco o serviço, mesmo tendo
>> Peering direto com o Facebook no PTT-SP. Por isso gostaria de alternativas
>> tanto de otimizar o Bind9 ou até trocar para outra solução como o Unbound
>> na qual nunca utilizei mais sempre ouvi falar bem. Duro é trocar o certo
>> pelo duvidoso (já que não tenho experiencia nenhuma com o Unbound).
>> 
>> Obrigado.
>> 
>> No dia 7 de setembro de 2016 às 22:29, Diego Canton de Brito <
>> diegocanton at ensite.com.br> escreveu:
>> 
>>> Se você tiver pelo menos 50Mbps com o Facebook e conexão com o PTT-SP,
>>> pode solicitar um peering com eles, talvez isso ajude a manter a
>>> preferencia.
>>> 
>>> Ok, a latência para (www.)facebook.com pode ser alta, mas e para o
>>> conteúdo? Esta sendo servido pelo servidor no PTT-SP, FNA em uma
>>> operadora antes da sua ou pela Akamai? (Você pode ver isso usando as
>>> ferramentas de desenvolvedor de seu navegador, na aba Network).
>>> 
>>> ---
>>> 
>>> Em 2016-09-07 16:34, Pablo Souza escreveu:
>>> 
>>>> Sim, durante o período de 8 da manhã até as 13h nossa latência para o
>>>> facebook fica próximo de 25ms, após esse horário o endereço do servidor
>>>> muda e saímos de 25ms pra 170ms em média, fixei o endereço do cache
>>>> nacional afim de tentar amenizar isso, agora a latência e o servidor se
>>>> mantém os mesmos durante o período todo.
>>>> Mas já acreditava que não poderia ser tão simples assim :), não custava
>>>> tentar xD
>>>> 
>>>> Em 06/09/2016 22:22, "Diego Canton de Brito" <
>> diegocanton at ensite.com.br>
>>>> escreveu:
>>>> 
>>>> 1) Isso seria errado de se fazer.
>>>> 
>>>> 2) Grande risco de dar errado, como servidor (CDN) ser colocado em
>>>> manutenção e os clientes deixarem de navegar.
>>>> 
>>>> 3) Akamai pode ser que de certo, outras CDNs enviam o IP diretamente ou
>>>> um nome com certificado válido apenas para aquele server, logo não
>> daria
>>>> certo redirecionar o trafego do facebook, pelo menos o estático que
>>>> realmente é daria diferença.
>>>> 
>>>> 4) Se você não está sendo direcionado para o cache mais próximo, algo
>>>> errado esta acontecendo.
>>>> 
>>>> ---
>>>> 
>>>> Em 2016-09-06 19:43, Pablo Souza escreveu:
>>>> 
>>>> Aproveitando a deixa...alguém já usou redirecionamento de cdn pelo dns?
>>>> Aqui fiz um teste com o Facebook.com pra forçar as conexões irem pro
>>>> servidor nacional, notei diferença mas não muita.
>>>> 
>>>> Em 06/09/2016 18:18, "Elizandro Pacheco [ Pacheco Tecnologia ]" <
>>>> elizandro at pachecotecnologia.net> escreveu:
>>>> 
>>>> Falar em DNS é complicado, quando se trata de recursivo tem muitas
>>> opções... os "feito em casa", os de "grife", o magicamente compilados
>> como
>>> a unha no dente, os que rodam na plataforma misteriosa que ninguém
>>> conhece.. enfim...
>>>> Se é pra fazer forwarding e cache, fica com mikrotik ( routeros )
>>> mesmo... pois ele faz bem, até dar pau..  como tudo da marca *tik.
>>>> 
>>>> Bind? TOP!   No recursivo? O irmão mais velho ficou pra trás.
>>>> 
>>>> A documentação do unbound é tão boa que já dei treinamento que eu
>> poderia
>>>> chamar de "tradução".
>>>> 
>>>> O que complica mesmo, é quando a gang dos fanboys ( de um lado e de
>> outro
>>>> ) aparecem..  aí dói!
>>>> 
>>>> E dói em tudo..  do técnica a leitura!
>>>> 
>>>> Se é recursivo e está precisando de desempenho? Vai de unbound ( e não
>>>> acredite em mágicas )...
>>>> 
>>>> Se precisa de recursos específicos, estude mesmo o BIND, ele é muito
>> bom
>>>> no que faz! E tem, coisas determinantes em muitos cenários, que unbound
>>> não tem.
>>>> 
>>>> Mas falando em recursivos... vá nele...
>>>> 
>>>> Elizandro Pacheco
>>>> 
>>>> Em 6 de set de 2016, à(s) 13:12, Douglas Fischer <
>>> fischerdouglas at gmail.com> escreveu: Entendi direito ou você está fazendo
>>> Fowarding de tudo?
>>>> 
>>>> Se está, isso é receita para dor de cabeça justamente com relação às
>>> CDNs. É interessante que o teu IP de consulta seja do mesmo bloco IP que
>>>> teus clientes.
>>>> O que pelo menos, as políticas de roteamento aplicadas ao bloco IP dos
>>>> clientes tenha a mesma política de roteamento que os blocos IPs dos
>> teus
>>>> clientes.
>>>> 
>>>> As CDNs vão te responder um ou outro Site de acorto com o deiversos
>>>> parâmetros, sendo alguns deles:
>>>> - Latência
>>>> - ASN
>>>> - GeoLocalização
>>>> 
>>>> Agora se teu ambiente é uma rede corporativa, apenas certifique-se que
>> o
>>>> Teu DNS esteja usando IP do Mesmo Link de Navegação.
>>>> Uma receita muito comum é jogar "Servidores pela operadora-A, navegação
>>>> estações pela operadora-B".
>>>> Se o Teu DNS Recursivo estiver no balaio dos servidores, ele receberá
>>>> respostas de CDN para a Operadora A, e as estações vão buscar
>>> repositórios de dados através da operadora B.
>>>> Em 6 de setembro de 2016 09:58, Victor Hugo Rebollo de Moura <
>>>> victorhugormoura at gmail.com> escreveu:
>>>> 
>>>> Bom dia Caros,
>>>> 
>>>> estou em busca de melhorar a performance do meu DNS Recursivo local, e
>>>> gostaria de saber se alguém tem dicas boas de tunning para o Bind9.
>>>> 
>>>> Até o momento funciona bem, mais com forwards para o Google e GigaDNS
>> as
>>>> imagens do Instagram e Facebook as vezes demora pra carregar, e direto
>>> para
>>>> 
>>>> os root servers fica um pouco mais lento as consultas.
>>>> 
>>>> Obrigado.
>>>> 
>>>> --
>>>> 
>>>> *Victor Hugo R. Moura*
>>>> 
>>>> *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
>>>> AssociateLinux Professional InstituteMikroTik RouterOS Solution*
>>>> *Network Security Consulting*
>>>> 
>>>> *+55 18 99653-5921 (WhatsApp)*
>>>> *+55 18 98179-7100*
>>>> 
>>>> *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>*
>>>> *(Skype)*
>>>> *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
>>>> 
>>>> *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail
>>>  4:
>>> 
>>>>> victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail
>>>>> 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
>>>>> *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>*
>>>>> 
>>>>> *"Tudo é impossível até que se torne possível"*
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>> 
>>>> --
>>>> Douglas Fernando Fischer
>>>> Engº de Controle e Automação
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> 
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> 
>> 
>> 
>> 
>> --
>> 
>> *Victor Hugo R. Moura*
>> 
>> 
>> 
>> 
>> 
>> *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
>> AssociateLinux Professional InstituteMikroTik RouterOS Solution*
>> *Network Security Consulting*
>> 
>> *+55 18 99653-5921 (WhatsApp)*
>> *+55 18 98179-7100*
>> 
>> *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>*
>> *(Skype)*
>> *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
>> 
>> 
>> *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail 4:
>> victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail
>> 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
>> *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>*
>> 
>> *"Tudo é impossível até que se torne possível"*
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> 
> 
> 
> -- 
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list