[GTER] Netflix não reconhece bloco IP e causa problemas

Douglas Fischer fischerdouglas at gmail.com
Mon Jul 31 11:34:00 -03 2017 

Minhas observações:

Sobre Geo-IP-Tools
------------------
Quando oriento algum cliente que está ativando ASN, a (talvez)primeira
coisa que eu faço depois de ativar certinho o BGP e subir os anúncios dos
blocos é fazer a tarefa de casa com a MaxMind...
Hoje o que dá dor de cabeça é Netflix(HBO-GO, e etc), mas até uns 2 anos
atrás A INCOMODAÇÃO ERA COM BANCOS... Alguém lembra disso? Não está mais
acontecendo, né?


Sobre DNS Recursivo
-------------------
Em minhas andanças eu já abdiquei de consultorias justamente porque os
"DONOS DE PROVEDOR" não queriam manter um Recursivo local.
   Cara tava apanhando que nem criança grande da Dobradinha
"TrânsitoOperadora vs TransportePTT" e teimava em não colocar um par de
servers para atender DNS.
   Inclusive já perdi de fazer atendimento(e com orgulho) só de falar "Hey
cara, então começa colocando um DNS recursivo com IP do Teu Bloco aí...".

Acho que já peguei quase de tudo que é tipo de gambiarra com relação a DNS:
- Cara que aponta todos os clientes deles pata perguntar para DNS do
Google/GigaDNS/Level3
  - Até para OpenDNS eu já vi! EM PROVEDOR!
- Cara que tinha DNS recursivo próprio, mas porque leu algum How-To do
Viva-O-Linux, resolveu colocar o DNS saindo comm NAT do IP da WAN da
operadora.
- Cara que sobe DNS/PPP/BGPdeBorda todo resto na mesma CCR e aí só dá merda.
- Cara que coloca DNS recursivo, se empolga, e faz NAT de tudo oque vai
para as portas 53 do mundo afora para seus próprios DNS, sem nem saber na
falha de segurança que está criando.

Eu nunca peguei nenhuma rede "MONSTRA" onde a performance do BIND fosse um
problema e tivesse que ir para um Unbound ou algo assim.
No máximo dar mais memória para a VM, e balancear o primário e secundário
nos Pool do DHCP. Além do básico que é separar Autoritativo de Recursivo.


Em 31 de julho de 2017 11:31, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Yellow Flag!
> Lets get easy...
>
> Existe fundamento nas duas questões!
> - GeoIPTools/MaxMind resolve o problema específico de Região de
> aplicativos como:
>   - Netflix
>   - Sites de pronografia(hahaha)
> - Usar o DNS Recursivo CORRETO resolve o problema de escolha do Cache de
> origem do Streaming:
>   De minha experiência isso vale para as CDNs:
>   - Google Global Cache
>   - Akamai
>   - Go-Cache
>   - Facebook FNA
>
>
> - O Lance do DHCP, ou do Radius, é só um jeito de alterar em Bulk os NS
> recursivos de seus clientes.
>
>
> Em 28 de julho de 2017 21:00, Eduardo Schoedler <listas at esds.com.br>
> escreveu:
>
>> Em 28 de julho de 2017 17:22, Renaldo L. Caron <rencaron at wipy.com.br>
>> escreveu:
>> > Sinceramente, é muito achismo ....
>> > Verifiquem por si mesmos nossa estrutura. Está toda no Registro.
>>
>>
>> Não é achismo.
>>
>> Mas ok, cada um cuida da sua rede como quiser.
>>
>> Boa sorte.
>>
>> att,
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list