[GTER] [ SPAM ]Re: Tunning BIND9

Ricardo Rodrigues rcr.listas at gmail.com
Thu Sep 8 20:38:24 -03 2016 

Elias,

Não sei se entendi seu e-mail corretamente. Se este escalonamento se refere
a criar camadas de recursivos, vale à pena pensar em ter uma camada única.

Abs,
RR

Em 8 de setembro de 2016 16:30, Elias Andrade via gter <gter at eng.registro.br
> escreveu:

>         Victor,
>
>         Um problema comum de resolução de nomes pro Facebook e Youtube,
> que de
> vez em quando pegamos por aqui:
>
>         - Abre a  página do Facebook (ou youtube), mas as imagens não
> carregam;
>         - Problema ocorre principalmente nos app's de celulares/tablets;
>
>         Isso acontece quando o roteador wifi do cliente está usando o DNS
> primário da nossa rede e o secundário como o 8.8.8.8 - em resumo, tem um
> DNS da sua rede e outro externo setado.
>
>         Veja se não é seu caso também.
>
>         Por aqui estamos "escalonando" os DNS's recursivos, onde cada POP
> nosso
> (onde o cliente fechará a conexão PPPoE) setará primário e secundário
> daquele POP, e o servidor PPPoE utilizará o primário e secundário da
> nossa borda.
>
>
> [ ]'s
> Elias Andrade
>
> Em 08/09/2016 08:49, Victor Hugo Rebollo de Moura escreveu:
> > Bom dia a todos,
> >
> > obrigado pelas dicas.
> >
> > Minha realidade atual é DNS Server Recursivo e Reverso para ISPs, então
> tem
> > um grande numero de acessos e precisa ser bem otimizado.
> >
> > O Bind9 sempre me atendeu bem, mais falhas no carregamento das imagens do
> > Facebook e Instagram estão atrapalhando um pouco o serviço, mesmo tendo
> > Peering direto com o Facebook no PTT-SP. Por isso gostaria de
> alternativas
> > tanto de otimizar o Bind9 ou até trocar para outra solução como o Unbound
> > na qual nunca utilizei mais sempre ouvi falar bem. Duro é trocar o certo
> > pelo duvidoso (já que não tenho experiencia nenhuma com o Unbound).
> >
> > Obrigado.
> >
> > No dia 7 de setembro de 2016 às 22:29, Diego Canton de Brito <
> > diegocanton at ensite.com.br> escreveu:
> >
> >> Se você tiver pelo menos 50Mbps com o Facebook e conexão com o PTT-SP,
> >> pode solicitar um peering com eles, talvez isso ajude a manter a
> >> preferencia.
> >>
> >> Ok, a latência para (www.)facebook.com pode ser alta, mas e para o
> >> conteúdo? Esta sendo servido pelo servidor no PTT-SP, FNA em uma
> >> operadora antes da sua ou pela Akamai? (Você pode ver isso usando as
> >> ferramentas de desenvolvedor de seu navegador, na aba Network).
> >>
> >> ---
> >>
> >> Em 2016-09-07 16:34, Pablo Souza escreveu:
> >>
> >>> Sim, durante o período de 8 da manhã até as 13h nossa latência para o
> >>> facebook fica próximo de 25ms, após esse horário o endereço do servidor
> >>> muda e saímos de 25ms pra 170ms em média, fixei o endereço do cache
> >>> nacional afim de tentar amenizar isso, agora a latência e o servidor se
> >>> mantém os mesmos durante o período todo.
> >>> Mas já acreditava que não poderia ser tão simples assim :), não custava
> >>> tentar xD
> >>>
> >>> Em 06/09/2016 22:22, "Diego Canton de Brito" <
> diegocanton at ensite.com.br>
> >>> escreveu:
> >>>
> >>> 1) Isso seria errado de se fazer.
> >>>
> >>> 2) Grande risco de dar errado, como servidor (CDN) ser colocado em
> >>> manutenção e os clientes deixarem de navegar.
> >>>
> >>> 3) Akamai pode ser que de certo, outras CDNs enviam o IP diretamente ou
> >>> um nome com certificado válido apenas para aquele server, logo não
> daria
> >>> certo redirecionar o trafego do facebook, pelo menos o estático que
> >>> realmente é daria diferença.
> >>>
> >>> 4) Se você não está sendo direcionado para o cache mais próximo, algo
> >>> errado esta acontecendo.
> >>>
> >>> ---
> >>>
> >>> Em 2016-09-06 19:43, Pablo Souza escreveu:
> >>>
> >>> Aproveitando a deixa...alguém já usou redirecionamento de cdn pelo dns?
> >>> Aqui fiz um teste com o Facebook.com pra forçar as conexões irem pro
> >>> servidor nacional, notei diferença mas não muita.
> >>>
> >>> Em 06/09/2016 18:18, "Elizandro Pacheco [ Pacheco Tecnologia ]" <
> >>> elizandro at pachecotecnologia.net> escreveu:
> >>>
> >>> Falar em DNS é complicado, quando se trata de recursivo tem muitas
> >> opções... os "feito em casa", os de "grife", o magicamente compilados
> como
> >> a unha no dente, os que rodam na plataforma misteriosa que ninguém
> >> conhece.. enfim...
> >>> Se é pra fazer forwarding e cache, fica com mikrotik ( routeros )
> >> mesmo... pois ele faz bem, até dar pau..  como tudo da marca *tik.
> >>>
> >>> Bind? TOP!   No recursivo? O irmão mais velho ficou pra trás.
> >>>
> >>> A documentação do unbound é tão boa que já dei treinamento que eu
> poderia
> >>> chamar de "tradução".
> >>>
> >>> O que complica mesmo, é quando a gang dos fanboys ( de um lado e de
> outro
> >>> ) aparecem..  aí dói!
> >>>
> >>> E dói em tudo..  do técnica a leitura!
> >>>
> >>> Se é recursivo e está precisando de desempenho? Vai de unbound ( e não
> >>> acredite em mágicas )...
> >>>
> >>> Se precisa de recursos específicos, estude mesmo o BIND, ele é muito
> bom
> >>> no que faz! E tem, coisas determinantes em muitos cenários, que unbound
> >> não tem.
> >>>
> >>> Mas falando em recursivos... vá nele...
> >>>
> >>> Elizandro Pacheco
> >>>
> >>> Em 6 de set de 2016, à(s) 13:12, Douglas Fischer <
> >> fischerdouglas at gmail.com> escreveu: Entendi direito ou você está
> fazendo
> >> Fowarding de tudo?
> >>>
> >>> Se está, isso é receita para dor de cabeça justamente com relação às
> >> CDNs. É interessante que o teu IP de consulta seja do mesmo bloco IP que
> >>> teus clientes.
> >>> O que pelo menos, as políticas de roteamento aplicadas ao bloco IP dos
> >>> clientes tenha a mesma política de roteamento que os blocos IPs dos
> teus
> >>> clientes.
> >>>
> >>> As CDNs vão te responder um ou outro Site de acorto com o deiversos
> >>> parâmetros, sendo alguns deles:
> >>> - Latência
> >>> - ASN
> >>> - GeoLocalização
> >>>
> >>> Agora se teu ambiente é uma rede corporativa, apenas certifique-se que
> o
> >>> Teu DNS esteja usando IP do Mesmo Link de Navegação.
> >>> Uma receita muito comum é jogar "Servidores pela operadora-A, navegação
> >>> estações pela operadora-B".
> >>> Se o Teu DNS Recursivo estiver no balaio dos servidores, ele receberá
> >>> respostas de CDN para a Operadora A, e as estações vão buscar
> >> repositórios de dados através da operadora B.
> >>> Em 6 de setembro de 2016 09:58, Victor Hugo Rebollo de Moura <
> >>> victorhugormoura at gmail.com> escreveu:
> >>>
> >>> Bom dia Caros,
> >>>
> >>> estou em busca de melhorar a performance do meu DNS Recursivo local, e
> >>> gostaria de saber se alguém tem dicas boas de tunning para o Bind9.
> >>>
> >>> Até o momento funciona bem, mais com forwards para o Google e GigaDNS
> as
> >>> imagens do Instagram e Facebook as vezes demora pra carregar, e direto
> >> para
> >>>
> >>> os root servers fica um pouco mais lento as consultas.
> >>>
> >>> Obrigado.
> >>>
> >>> --
> >>>
> >>> *Victor Hugo R. Moura*
> >>>
> >>> *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
> >>> AssociateLinux Professional InstituteMikroTik RouterOS Solution*
> >>> *Network Security Consulting*
> >>>
> >>> *+55 18 99653-5921 (WhatsApp)*
> >>> *+55 18 98179-7100*
> >>>
> >>> *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>*
> >>> *(Skype)*
> >>> *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
> >>>
> >>> *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail
> >>   4:
> >>
> >>>> victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail
> >>>> 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
> >>>> *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>*
> >>>>
> >>>> *"Tudo é impossível até que se torne possível"*
> >>>> --
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>> --
> >>> Douglas Fernando Fischer
> >>> Engº de Controle e Automação
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list