[GTER] [ SPAM ]Re: Quad9 como forwarder de recursivo?

Douglas Fischer fischerdouglas at gmail.com
Thu Mar 1 10:04:09 -03 2018


​Esse é outro mau que deve ser combatido!

Acho que já comentei aqui do amigão que tinha B-RAS em cada torre, e que em
cada torre tinha uma Bridge com 8.8.8.8.
Foi um dos clientes com quem optei por não trabalhar por não querer
desativar essa gambi(e outras).



Em 28 de fevereiro de 2018 14:54, Rodrigo Meireles <mikrotikfull at gmail.com>
escreveu:

> Tem uns "causos" por ai de anycast 8.8.8.8 na interface e ttl "alterado"!
> O famoso mini-ptt!
>
> Em 28 de fevereiro de 2018 11:52, Douglas Fischer <
> fischerdouglas at gmail.com>
> escreveu:
>
> > Não é só "Sem B.O.s"...
> > É muito melhor do que isso!
> >
> > Se você tivesse colhido(se é que não colheu) dados de netflow de uma
> semana
> > de seu tráfego antes de muda pro DNS recursivo, e comparado com uma
> semana
> > de tráfego agora, iria ver que a qualidade de navegação para seus
> usuários
> > deve ter melhorado MUITO.
> >
> > Muita redução na latência na entrega de conteúdo para seus usuários.
> > Não tô falando de redução de latência na resposta de DNS(isso também
> > acontece).
> >
> > Tô falando de o conteúdo(uma imagem por exemplo) ser entregue a partir de
> > um servidor que está há 20ms de você e não vindo de lá de Miami com
> > 180-200ms...
> > E esse é só um exemplo.
> >
> >
> > P.S.: Flavio, não é implicação contigo não!
> >       Só peguei teu caso como exemplo. BOM exemplo!
> >
> > Em 28 de fevereiro de 2018 08:04, Flavio Hayashi <
> > flavio.hayashi at mega.udi.br
> > > escreveu:
> >
> > > Usava forward para os google dns e dns da operada que comprava
> trânsito.
> > >
> > > Depois instalei 2 unbound consultando direto os root-servers fazendo
> > > recursivos para testar a velocidade. No início é mais lento, mas depois
> > de
> > > 24h o cache foi formado e o tempo de resposta ficou normal.
> > >
> > > Tenho rodado assim e sem BOs até o momento.
> > >
> > > Citando Eduardo Rigler <erigler at gmail.com>:
> > >
> > >
> > > Em 27 de fev de 2018 8:09 PM, "Rodrigo Meireles" <
> mikrotikfull at gmail.com
> > >
> > >> escreveu:
> > >>
> > >> Nao confio no Quad9 para produção em ISPS.
> > >>
> > >>
> > >> Idem para redes corporativas.
> > >>
> > >>
> > >>
> > >>
> > >>
> > >> Em 27 de fevereiro de 2018 17:04, Fábio Rodrigues Ribeiro <
> > >> listas at farribeiro.com.br> escreveu:
> > >>
> > >> Uia... agora você me assustou.
> > >>>
> > >>> Em 27-Feb-18 16:46, Antonio Carlos Pina escreveu:
> > >>>
> > >>> Não eram. Foram falhas reais confirmadas pela IBM que voltaram a
> > >>> funcionar
> > >>>
> > >>>> depois de 2 horas. O site mostrava resolução Ok.
> > >>>>
> > >>>>
> > >>>> Em 27 de fevereiro de 2018 16:26, Fábio Rodrigues Ribeiro <
> > >>>> listas at farribeiro.com.br> escreveu:
> > >>>>
> > >>>> no site é possível ver se a resolução está ok ou não. Talvez estes
> > seus
> > >>>>
> > >>>>> exemplos sejam realmente fake, os domínio para a net[1] e minha
> > >>>>> claro[2]
> > >>>>> no site deles encontra-se ok . Deve ser um conjunto de caracteres,
> > como
> > >>>>> aconteceu no passado não tão distante, de outro idioma, idêntico ao
> > >>>>> latino, que usam para fazer um domínio idêntico visualmente.
> > >>>>>
> > >>>>> [1] https://www.netcombo.com.br
> > >>>>> [2] https://minhaclaro.claro.com.br
> > >>>>>
> > >>>>> Abraços.
> > >>>>>
> > >>>>> Em 27-Feb-18 15:02, Antonio Carlos Pina escreveu:
> > >>>>>
> > >>>>> Já vi o Quad9 bloqueando sites como netvirtua, minhaclaro e etc em
> > >>>>>
> > >>>>>> momentos
> > >>>>>> que o 8.8.8.8 estava respondendo. Se é para uma rede corporativa
> > >>>>>>
> > >>>>> pequena
> > >>
> > >>> pode valer a pena apesar desses glitches. Se é para rede corporativa
> > >>>>>> grande
> > >>>>>> ou provedor de acesso eu não usaria.
> > >>>>>>
> > >>>>>> Abs
> > >>>>>>
> > >>>>>> Em 27 de fevereiro de 2018 13:45, Fábio Rodrigues Ribeiro <
> > >>>>>> listas at farribeiro.com.br> escreveu:
> > >>>>>>
> > >>>>>> Olá, boa tarde
> > >>>>>>
> > >>>>>>
> > >>>>>>> Me relembrou um projeto razoavelmente recente, que tem algumas
> > >>>>>>> caracteriscas bacanas de bloqueio de domínios por gerenciados por
> > >>>>>>> botnets...
> > >>>>>>>
> > >>>>>>> Enfim, o que quero chegar é, compensa usar mesmo ele indo para
> fora
> > >>>>>>> do
> > >>>>>>> país?
> > >>>>>>>
> > >>>>>>> Abraços.
> > >>>>>>> --
> > >>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>>>>
> > >>>>>>> --
> > >>>>>>>
> > >>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>>>
> > >>>>>>
> > >>>>>> --
> > >>>>>>
> > >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>>
> > >>>>> --
> > >>>>>
> > >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>
> > >>>>
> > >>>> --
> > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>
> > >>>
> > >>
> > >>
> > >> --
> > >> *Rodrigo Melo Meireles*
> > >>
> > >> *CTO - Solustic Solucoes em Tecnologia-TI*
> > >> Analista/Consultor de Redes
> > >> Analista de Segurança
> > >> 85.30479346 - 85.996459346
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > >
> > > --
> > > Flavio Hayashi
> > > Mega Soluções Telecom
> > > (34) 3219-7181
> > >
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> *Rodrigo Melo Meireles*
>
> *CTO - Solustic Solucoes em Tecnologia-TI*
> Analista/Consultor de Redes
> Analista de Segurança
> 85.30479346 - 85.996459346
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list