[GTER] RES: Tunning BIND9

Rubens Kuhl rubensk at gmail.com
Fri Sep 9 18:19:43 -03 2016


2016-09-09 17:20 GMT-03:00 Danton Nunes <danton.nunes at inexo.com.br>:

> On Fri, 9 Sep 2016, Diego Canton de Brito wrote:
>
> Fiz um teste aqui e não percebi mudanças.
>> Qual a real diferença de ter os "Root hints" da conf padrão e essa RFC?
>> Ainda mais se considerarmos que temos Root-Servers em vários PTTs por todo
>> o pais.
>>
>
> me ocorreu uma coisa: vários IX do IX.br possuem root-servers. Para os que
> tem acesso a um desses IX poderia ser interessante forçar as consultas
> sempre ao root server próximo em vez de manter sua cópia pessoal. faz
> sentido?



Isso diminui a disponibilidade percebida por quem assim o fizer, pois na
falta desse root-server, nada mais funciona... até sobreviveria a uma falha
desse anycast node, mas não sobreviveria a um problema de maior proporção.

Isso também não dá a maior privacidade a seus usuários que ter sua própria
cópia da zona raiz; por exemplo, os logs do servidor raiz que for
consultado potencialmente pode registrar que alguém consultou "
comoderrubargovernosautoritarios.org".

Rubens



More information about the gter mailing list