[GTER] [ SPAM ]Re: Quad9 como forwarder de recursivo?

Gustavo Santos gustkiller at gmail.com
Fri Mar 9 11:48:38 -03 2018


Douglas,

Já vi um caso em que o ISP tinha praticamente um "anycast" de todos os
servidores de DNS públicos que existiam.
Segundo ele, a redução de chamados do suporte e o aproveitamento das CDN
dele aumentou significantemente...



Em 1 de março de 2018 10:04, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> ​Esse é outro mau que deve ser combatido!
>
> Acho que já comentei aqui do amigão que tinha B-RAS em cada torre, e que em
> cada torre tinha uma Bridge com 8.8.8.8.
> Foi um dos clientes com quem optei por não trabalhar por não querer
> desativar essa gambi(e outras).
>
>
>
> Em 28 de fevereiro de 2018 14:54, Rodrigo Meireles <mikrotikfull at gmail.com
> >
> escreveu:
>
> > Tem uns "causos" por ai de anycast 8.8.8.8 na interface e ttl "alterado"!
> > O famoso mini-ptt!
> >
> > Em 28 de fevereiro de 2018 11:52, Douglas Fischer <
> > fischerdouglas at gmail.com>
> > escreveu:
> >
> > > Não é só "Sem B.O.s"...
> > > É muito melhor do que isso!
> > >
> > > Se você tivesse colhido(se é que não colheu) dados de netflow de uma
> > semana
> > > de seu tráfego antes de muda pro DNS recursivo, e comparado com uma
> > semana
> > > de tráfego agora, iria ver que a qualidade de navegação para seus
> > usuários
> > > deve ter melhorado MUITO.
> > >
> > > Muita redução na latência na entrega de conteúdo para seus usuários.
> > > Não tô falando de redução de latência na resposta de DNS(isso também
> > > acontece).
> > >
> > > Tô falando de o conteúdo(uma imagem por exemplo) ser entregue a partir
> de
> > > um servidor que está há 20ms de você e não vindo de lá de Miami com
> > > 180-200ms...
> > > E esse é só um exemplo.
> > >
> > >
> > > P.S.: Flavio, não é implicação contigo não!
> > >       Só peguei teu caso como exemplo. BOM exemplo!
> > >
> > > Em 28 de fevereiro de 2018 08:04, Flavio Hayashi <
> > > flavio.hayashi at mega.udi.br
> > > > escreveu:
> > >
> > > > Usava forward para os google dns e dns da operada que comprava
> > trânsito.
> > > >
> > > > Depois instalei 2 unbound consultando direto os root-servers fazendo
> > > > recursivos para testar a velocidade. No início é mais lento, mas
> depois
> > > de
> > > > 24h o cache foi formado e o tempo de resposta ficou normal.
> > > >
> > > > Tenho rodado assim e sem BOs até o momento.
> > > >
> > > > Citando Eduardo Rigler <erigler at gmail.com>:
> > > >
> > > >
> > > > Em 27 de fev de 2018 8:09 PM, "Rodrigo Meireles" <
> > mikrotikfull at gmail.com
> > > >
> > > >> escreveu:
> > > >>
> > > >> Nao confio no Quad9 para produção em ISPS.
> > > >>
> > > >>
> > > >> Idem para redes corporativas.
> > > >>
> > > >>
> > > >>
> > > >>
> > > >>
> > > >> Em 27 de fevereiro de 2018 17:04, Fábio Rodrigues Ribeiro <
> > > >> listas at farribeiro.com.br> escreveu:
> > > >>
> > > >> Uia... agora você me assustou.
> > > >>>
> > > >>> Em 27-Feb-18 16:46, Antonio Carlos Pina escreveu:
> > > >>>
> > > >>> Não eram. Foram falhas reais confirmadas pela IBM que voltaram a
> > > >>> funcionar
> > > >>>
> > > >>>> depois de 2 horas. O site mostrava resolução Ok.
> > > >>>>
> > > >>>>
> > > >>>> Em 27 de fevereiro de 2018 16:26, Fábio Rodrigues Ribeiro <
> > > >>>> listas at farribeiro.com.br> escreveu:
> > > >>>>
> > > >>>> no site é possível ver se a resolução está ok ou não. Talvez estes
> > > seus
> > > >>>>
> > > >>>>> exemplos sejam realmente fake, os domínio para a net[1] e minha
> > > >>>>> claro[2]
> > > >>>>> no site deles encontra-se ok . Deve ser um conjunto de
> caracteres,
> > > como
> > > >>>>> aconteceu no passado não tão distante, de outro idioma, idêntico
> ao
> > > >>>>> latino, que usam para fazer um domínio idêntico visualmente.
> > > >>>>>
> > > >>>>> [1] https://www.netcombo.com.br
> > > >>>>> [2] https://minhaclaro.claro.com.br
> > > >>>>>
> > > >>>>> Abraços.
> > > >>>>>
> > > >>>>> Em 27-Feb-18 15:02, Antonio Carlos Pina escreveu:
> > > >>>>>
> > > >>>>> Já vi o Quad9 bloqueando sites como netvirtua, minhaclaro e etc
> em
> > > >>>>>
> > > >>>>>> momentos
> > > >>>>>> que o 8.8.8.8 estava respondendo. Se é para uma rede corporativa
> > > >>>>>>
> > > >>>>> pequena
> > > >>
> > > >>> pode valer a pena apesar desses glitches. Se é para rede
> corporativa
> > > >>>>>> grande
> > > >>>>>> ou provedor de acesso eu não usaria.
> > > >>>>>>
> > > >>>>>> Abs
> > > >>>>>>
> > > >>>>>> Em 27 de fevereiro de 2018 13:45, Fábio Rodrigues Ribeiro <
> > > >>>>>> listas at farribeiro.com.br> escreveu:
> > > >>>>>>
> > > >>>>>> Olá, boa tarde
> > > >>>>>>
> > > >>>>>>
> > > >>>>>>> Me relembrou um projeto razoavelmente recente, que tem algumas
> > > >>>>>>> caracteriscas bacanas de bloqueio de domínios por gerenciados
> por
> > > >>>>>>> botnets...
> > > >>>>>>>
> > > >>>>>>> Enfim, o que quero chegar é, compensa usar mesmo ele indo para
> > fora
> > > >>>>>>> do
> > > >>>>>>> país?
> > > >>>>>>>
> > > >>>>>>> Abraços.
> > > >>>>>>> --
> > > >>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>>>
> > > >>>>>>> --
> > > >>>>>>>
> > > >>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>>
> > > >>>>>>
> > > >>>>>> --
> > > >>>>>>
> > > >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>
> > > >>>>> --
> > > >>>>>
> > > >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>>>
> > > >>>>
> > > >>>> --
> > > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>>
> > > >>>
> > > >>
> > > >>
> > > >> --
> > > >> *Rodrigo Melo Meireles*
> > > >>
> > > >> *CTO - Solustic Solucoes em Tecnologia-TI*
> > > >> Analista/Consultor de Redes
> > > >> Analista de Segurança
> > > >> 85.30479346 - 85.996459346
> > > >> --
> > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >> --
> > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > >
> > > >
> > > > --
> > > > Flavio Hayashi
> > > > Mega Soluções Telecom
> > > > (34) 3219-7181
> > > >
> > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > *Rodrigo Melo Meireles*
> >
> > *CTO - Solustic Solucoes em Tecnologia-TI*
> > Analista/Consultor de Redes
> > Analista de Segurança
> > 85.30479346 - 85.996459346
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list