[GTER] RES: DNS Alto Trafego

Sávio Marques savio.marques at sustentatelecom.com.br
Thu Mar 2 11:01:37 -03 2017


@Douglas.

Eu uso apenas um drop, do tipo input, então eu informo a origem e o 
destino, e seleciono a porta 53 do tipo UDP.

Para quem gosta de refinar, você pode escolher o tamanho do pacote ou 
até mesmo o número de conexões simultâneas para um /32 e a partir disso 
, pode-se gerar uma address list para bloquear estes ips.

Quanto a performance, vai depender do modelo da caixa, estou com 1016 e 
1036 e seguram bem, alguns podem reclamar com razão que o consumo do RoS 
é alto, mais agora a partir da versão 6.36, percebi uma melhor 
performance das caixas, inclusive com a nova função RAW, que diminui 
ainda mais o consumo das CPU's.

Qualquer dúvida pode chamar que explico melhor.

Att..


Em 02/03/2017 09:42, Douglas Fischer escreveu:
> Como você faz isso Savio?
>
> Só me vem à cabeça usando Firewall Layer7?
> E o impacto de performance disso é imenso...
>
> Em 2 de março de 2017 10:22, Sávio Marques <savio.marques@
> sustentatelecom.com.br> escreveu:
>
>> @Lucas
>>
>> No RoS, você pode criar regras de acordo com sua necessidade para efetuar
>> os bloqueios de consultas.
>>
>> Att..
>>
>>
>>
>> Em 02/03/2017 07:24, Lucas Willian Bocchi escreveu:
>>
>>> Mikrotik e cpe's afins usam o dnsmasq. O dnsmasq não possui (pelo menos eu
>>> nunca achei, me corrijam se eu estiver errado) um "allow-query" da vida
>>> para configurar somente determinado range para as consultas. Apartir do
>>> momento que vc abriu a cara dele pra internet, todo mundo pode consultar
>>> ele numa boa. Se tiver, tremenda cagada do mikrotik não colocar um campo
>>>>>> pra poder limitar a consulta a uma determinada faixa.
>>>
>>> Em 1 de março de 2017 23:50, Francisco V Brasileiro <
>>> francisco at brasileiro.adm.br> escreveu:
>>>
>>> Sendo um bug, qual o gatilho?
>>>> Em 1 de mar de 2017 22:38, "Bruno Zerves / Pulsive Digital Experience" <
>>>> bruno at pulsive.com.br> escreveu:
>>>>
>>>> Rubens, acredito ser bug no firmware da ONUs, fabricante pelo visto já
>>>>> estava ciente, mandou atualizar o firmware, desativar o DNS relay e
>>>>> setar
>>>>> os DNS manualmente...
>>>>>
>>>>> Bruno
>>>>>
>>>>> Enviado do meu iPhone
>>>>>
>>>>> Em 1 de mar de 2017, às 20:58, Rubens Kuhl <rubensk at gmail.com>
>>>>> escreveu:
>>>>> 2017-03-01 20:40 GMT-03:00 Bruno Zerves / Pulsive Digital Experience <
>>>>>> bruno at pulsive.com.br>:
>>>>>>
>>>>>> Gente boa, o meu problema aqui foi resolvido desabilitando o DNS relay
>>>>>> das
>>>>>> ONUs. Tava gerando tráfego contra o DNS. Foi só começar a desabilitar
>>>>>> que
>>>>>> começou imediatamente a baixar o tráfego.
>>>>>>> Mas é bug das ONUs, ou suas ONUs agora são um exército zumbi ?
>>>>>> Rubens
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>




More information about the gter mailing list