[GTER] [ SPAM ]Re: Tunning BIND9
Ricardo Rodrigues
rcr.listas at gmail.com
Mon Sep 12 20:50:43 -03 2016
Uma ferramenta de teste é o dnsperf/resperf disponível em
ftp://ftp.nominum.com/pub/nominum/dnsperf . Ele disponibiliza um arquivo de
teste mas o ideal é você testar com seu próprio arquivo de consultas DNS
gerado a partir do tráfego DNS gerado por seus usuários.
Abs,
RR
Em 9 de setembro de 2016 17:00, Lista <lista.gter at gmail.com> escreveu:
> Vocês aconselham alguma ferramenta para teste de benchmark para ter uma
> idéia de comportamento entre ambas ferramentas?
>
> Em 8 de setembro de 2016 20:38, Ricardo Rodrigues <rcr.listas at gmail.com>
> escreveu:
>
> > Elias,
> >
> > Não sei se entendi seu e-mail corretamente. Se este escalonamento se
> refere
> > a criar camadas de recursivos, vale à pena pensar em ter uma camada
> única.
> >
> > Abs,
> > RR
> >
> > Em 8 de setembro de 2016 16:30, Elias Andrade via gter <
> > gter at eng.registro.br
> > > escreveu:
> >
> > > Victor,
> > >
> > > Um problema comum de resolução de nomes pro Facebook e Youtube,
> > > que de
> > > vez em quando pegamos por aqui:
> > >
> > > - Abre a página do Facebook (ou youtube), mas as imagens não
> > > carregam;
> > > - Problema ocorre principalmente nos app's de
> celulares/tablets;
> > >
> > > Isso acontece quando o roteador wifi do cliente está usando o
> DNS
> > > primário da nossa rede e o secundário como o 8.8.8.8 - em resumo, tem
> um
> > > DNS da sua rede e outro externo setado.
> > >
> > > Veja se não é seu caso também.
> > >
> > > Por aqui estamos "escalonando" os DNS's recursivos, onde cada
> POP
> > > nosso
> > > (onde o cliente fechará a conexão PPPoE) setará primário e secundário
> > > daquele POP, e o servidor PPPoE utilizará o primário e secundário da
> > > nossa borda.
> > >
> > >
> > > [ ]'s
> > > Elias Andrade
> > >
> > > Em 08/09/2016 08:49, Victor Hugo Rebollo de Moura escreveu:
> > > > Bom dia a todos,
> > > >
> > > > obrigado pelas dicas.
> > > >
> > > > Minha realidade atual é DNS Server Recursivo e Reverso para ISPs,
> então
> > > tem
> > > > um grande numero de acessos e precisa ser bem otimizado.
> > > >
> > > > O Bind9 sempre me atendeu bem, mais falhas no carregamento das
> imagens
> > do
> > > > Facebook e Instagram estão atrapalhando um pouco o serviço, mesmo
> tendo
> > > > Peering direto com o Facebook no PTT-SP. Por isso gostaria de
> > > alternativas
> > > > tanto de otimizar o Bind9 ou até trocar para outra solução como o
> > Unbound
> > > > na qual nunca utilizei mais sempre ouvi falar bem. Duro é trocar o
> > certo
> > > > pelo duvidoso (já que não tenho experiencia nenhuma com o Unbound).
> > > >
> > > > Obrigado.
> > > >
> > > > No dia 7 de setembro de 2016 às 22:29, Diego Canton de Brito <
> > > > diegocanton at ensite.com.br> escreveu:
> > > >
> > > >> Se você tiver pelo menos 50Mbps com o Facebook e conexão com o
> PTT-SP,
> > > >> pode solicitar um peering com eles, talvez isso ajude a manter a
> > > >> preferencia.
> > > >>
> > > >> Ok, a latência para (www.)facebook.com pode ser alta, mas e para o
> > > >> conteúdo? Esta sendo servido pelo servidor no PTT-SP, FNA em uma
> > > >> operadora antes da sua ou pela Akamai? (Você pode ver isso usando as
> > > >> ferramentas de desenvolvedor de seu navegador, na aba Network).
> > > >>
> > > >> ---
> > > >>
> > > >> Em 2016-09-07 16:34, Pablo Souza escreveu:
> > > >>
> > > >>> Sim, durante o período de 8 da manhã até as 13h nossa latência
> para o
> > > >>> facebook fica próximo de 25ms, após esse horário o endereço do
> > servidor
> > > >>> muda e saímos de 25ms pra 170ms em média, fixei o endereço do cache
> > > >>> nacional afim de tentar amenizar isso, agora a latência e o
> servidor
> > se
> > > >>> mantém os mesmos durante o período todo.
> > > >>> Mas já acreditava que não poderia ser tão simples assim :), não
> > custava
> > > >>> tentar xD
> > > >>>
> > > >>> Em 06/09/2016 22:22, "Diego Canton de Brito" <
> > > diegocanton at ensite.com.br>
> > > >>> escreveu:
> > > >>>
> > > >>> 1) Isso seria errado de se fazer.
> > > >>>
> > > >>> 2) Grande risco de dar errado, como servidor (CDN) ser colocado em
> > > >>> manutenção e os clientes deixarem de navegar.
> > > >>>
> > > >>> 3) Akamai pode ser que de certo, outras CDNs enviam o IP
> diretamente
> > ou
> > > >>> um nome com certificado válido apenas para aquele server, logo não
> > > daria
> > > >>> certo redirecionar o trafego do facebook, pelo menos o estático que
> > > >>> realmente é daria diferença.
> > > >>>
> > > >>> 4) Se você não está sendo direcionado para o cache mais próximo,
> algo
> > > >>> errado esta acontecendo.
> > > >>>
> > > >>> ---
> > > >>>
> > > >>> Em 2016-09-06 19:43, Pablo Souza escreveu:
> > > >>>
> > > >>> Aproveitando a deixa...alguém já usou redirecionamento de cdn pelo
> > dns?
> > > >>> Aqui fiz um teste com o Facebook.com pra forçar as conexões irem
> pro
> > > >>> servidor nacional, notei diferença mas não muita.
> > > >>>
> > > >>> Em 06/09/2016 18:18, "Elizandro Pacheco [ Pacheco Tecnologia ]" <
> > > >>> elizandro at pachecotecnologia.net> escreveu:
> > > >>>
> > > >>> Falar em DNS é complicado, quando se trata de recursivo tem muitas
> > > >> opções... os "feito em casa", os de "grife", o magicamente
> compilados
> > > como
> > > >> a unha no dente, os que rodam na plataforma misteriosa que ninguém
> > > >> conhece.. enfim...
> > > >>> Se é pra fazer forwarding e cache, fica com mikrotik ( routeros )
> > > >> mesmo... pois ele faz bem, até dar pau.. como tudo da marca *tik.
> > > >>>
> > > >>> Bind? TOP! No recursivo? O irmão mais velho ficou pra trás.
> > > >>>
> > > >>> A documentação do unbound é tão boa que já dei treinamento que eu
> > > poderia
> > > >>> chamar de "tradução".
> > > >>>
> > > >>> O que complica mesmo, é quando a gang dos fanboys ( de um lado e de
> > > outro
> > > >>> ) aparecem.. aí dói!
> > > >>>
> > > >>> E dói em tudo.. do técnica a leitura!
> > > >>>
> > > >>> Se é recursivo e está precisando de desempenho? Vai de unbound ( e
> > não
> > > >>> acredite em mágicas )...
> > > >>>
> > > >>> Se precisa de recursos específicos, estude mesmo o BIND, ele é
> muito
> > > bom
> > > >>> no que faz! E tem, coisas determinantes em muitos cenários, que
> > unbound
> > > >> não tem.
> > > >>>
> > > >>> Mas falando em recursivos... vá nele...
> > > >>>
> > > >>> Elizandro Pacheco
> > > >>>
> > > >>> Em 6 de set de 2016, à(s) 13:12, Douglas Fischer <
> > > >> fischerdouglas at gmail.com> escreveu: Entendi direito ou você está
> > > fazendo
> > > >> Fowarding de tudo?
> > > >>>
> > > >>> Se está, isso é receita para dor de cabeça justamente com relação
> às
> > > >> CDNs. É interessante que o teu IP de consulta seja do mesmo bloco IP
> > que
> > > >>> teus clientes.
> > > >>> O que pelo menos, as políticas de roteamento aplicadas ao bloco IP
> > dos
> > > >>> clientes tenha a mesma política de roteamento que os blocos IPs dos
> > > teus
> > > >>> clientes.
> > > >>>
> > > >>> As CDNs vão te responder um ou outro Site de acorto com o deiversos
> > > >>> parâmetros, sendo alguns deles:
> > > >>> - Latência
> > > >>> - ASN
> > > >>> - GeoLocalização
> > > >>>
> > > >>> Agora se teu ambiente é uma rede corporativa, apenas certifique-se
> > que
> > > o
> > > >>> Teu DNS esteja usando IP do Mesmo Link de Navegação.
> > > >>> Uma receita muito comum é jogar "Servidores pela operadora-A,
> > navegação
> > > >>> estações pela operadora-B".
> > > >>> Se o Teu DNS Recursivo estiver no balaio dos servidores, ele
> receberá
> > > >>> respostas de CDN para a Operadora A, e as estações vão buscar
> > > >> repositórios de dados através da operadora B.
> > > >>> Em 6 de setembro de 2016 09:58, Victor Hugo Rebollo de Moura <
> > > >>> victorhugormoura at gmail.com> escreveu:
> > > >>>
> > > >>> Bom dia Caros,
> > > >>>
> > > >>> estou em busca de melhorar a performance do meu DNS Recursivo
> local,
> > e
> > > >>> gostaria de saber se alguém tem dicas boas de tunning para o Bind9.
> > > >>>
> > > >>> Até o momento funciona bem, mais com forwards para o Google e
> GigaDNS
> > > as
> > > >>> imagens do Instagram e Facebook as vezes demora pra carregar, e
> > direto
> > > >> para
> > > >>>
> > > >>> os root servers fica um pouco mais lento as consultas.
> > > >>>
> > > >>> Obrigado.
> > > >>>
> > > >>> --
> > > >>>
> > > >>> *Victor Hugo R. Moura*
> > > >>>
> > > >>> *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified
> Network
> > > >>> AssociateLinux Professional InstituteMikroTik RouterOS Solution*
> > > >>> *Network Security Consulting*
> > > >>>
> > > >>> *+55 18 99653-5921 (WhatsApp)*
> > > >>> *+55 18 98179-7100*
> > > >>>
> > > >>> *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com
> >*
> > > >>> *(Skype)*
> > > >>> *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
> > > >>>
> > > >>> *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-
> > Mail
> > > >> 4:
> > > >>
> > > >>>> victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br>
> > **E-Mail
> > > >>>> 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
> > > >>>> *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br
> >*
> > > >>>>
> > > >>>> *"Tudo é impossível até que se torne possível"*
> > > >>>> --
> > > >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>
> > > >>> --
> > > >>> Douglas Fernando Fischer
> > > >>> Engº de Controle e Automação
> > > >>> --
> > > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > >> --
> > > >> gter list https://eng.registro.br/mailman/listinfo/gter --
> > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >> --
> > > >> gter list https://eng.registro.br/mailman/listinfo/gter --
> > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >> --
> > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > >
> > > >
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list