[GTER] [ SPAM ]Re: Quad9 como forwarder de recursivo?
Gustavo Santos
gustkiller at gmail.com
Fri Mar 9 19:41:15 -03 2018
Opção 2 - "loopbacks" para o recursivo local responder.
Gambiarra monstra.
Em 9 de março de 2018 15:30, Andre Almeida <andre at bnet.com.br> escreveu:
> Como assim ? Ele recebia a requisição e mantinha um cache individual para
> os DNS publicos?
> Ou ele meio que simplesmente tinha um recursivo que atuava como os DNS
> publicos, por conta de ter várias loopbacks e rotas chegando nele?
>
> Andre
>
> Em 9 de março de 2018 11:48, Gustavo Santos <gustkiller at gmail.com>
> escreveu:
>
> > Douglas,
> >
> > Já vi um caso em que o ISP tinha praticamente um "anycast" de todos os
> > servidores de DNS públicos que existiam.
> > Segundo ele, a redução de chamados do suporte e o aproveitamento das CDN
> > dele aumentou significantemente...
> >
> >
> >
> > Em 1 de março de 2018 10:04, Douglas Fischer <fischerdouglas at gmail.com>
> > escreveu:
> >
> > > Esse é outro mau que deve ser combatido!
> > >
> > > Acho que já comentei aqui do amigão que tinha B-RAS em cada torre, e
> que
> > em
> > > cada torre tinha uma Bridge com 8.8.8.8.
> > > Foi um dos clientes com quem optei por não trabalhar por não querer
> > > desativar essa gambi(e outras).
> > >
> > >
> > >
> > > Em 28 de fevereiro de 2018 14:54, Rodrigo Meireles <
> > mikrotikfull at gmail.com
> > > >
> > > escreveu:
> > >
> > > > Tem uns "causos" por ai de anycast 8.8.8.8 na interface e ttl
> > "alterado"!
> > > > O famoso mini-ptt!
> > > >
> > > > Em 28 de fevereiro de 2018 11:52, Douglas Fischer <
> > > > fischerdouglas at gmail.com>
> > > > escreveu:
> > > >
> > > > > Não é só "Sem B.O.s"...
> > > > > É muito melhor do que isso!
> > > > >
> > > > > Se você tivesse colhido(se é que não colheu) dados de netflow de
> uma
> > > > semana
> > > > > de seu tráfego antes de muda pro DNS recursivo, e comparado com uma
> > > > semana
> > > > > de tráfego agora, iria ver que a qualidade de navegação para seus
> > > > usuários
> > > > > deve ter melhorado MUITO.
> > > > >
> > > > > Muita redução na latência na entrega de conteúdo para seus
> usuários.
> > > > > Não tô falando de redução de latência na resposta de DNS(isso
> também
> > > > > acontece).
> > > > >
> > > > > Tô falando de o conteúdo(uma imagem por exemplo) ser entregue a
> > partir
> > > de
> > > > > um servidor que está há 20ms de você e não vindo de lá de Miami com
> > > > > 180-200ms...
> > > > > E esse é só um exemplo.
> > > > >
> > > > >
> > > > > P.S.: Flavio, não é implicação contigo não!
> > > > > Só peguei teu caso como exemplo. BOM exemplo!
> > > > >
> > > > > Em 28 de fevereiro de 2018 08:04, Flavio Hayashi <
> > > > > flavio.hayashi at mega.udi.br
> > > > > > escreveu:
> > > > >
> > > > > > Usava forward para os google dns e dns da operada que comprava
> > > > trânsito.
> > > > > >
> > > > > > Depois instalei 2 unbound consultando direto os root-servers
> > fazendo
> > > > > > recursivos para testar a velocidade. No início é mais lento, mas
> > > depois
> > > > > de
> > > > > > 24h o cache foi formado e o tempo de resposta ficou normal.
> > > > > >
> > > > > > Tenho rodado assim e sem BOs até o momento.
> > > > > >
> > > > > > Citando Eduardo Rigler <erigler at gmail.com>:
> > > > > >
> > > > > >
> > > > > > Em 27 de fev de 2018 8:09 PM, "Rodrigo Meireles" <
> > > > mikrotikfull at gmail.com
> > > > > >
> > > > > >> escreveu:
> > > > > >>
> > > > > >> Nao confio no Quad9 para produção em ISPS.
> > > > > >>
> > > > > >>
> > > > > >> Idem para redes corporativas.
> > > > > >>
> > > > > >>
> > > > > >>
> > > > > >>
> > > > > >>
> > > > > >> Em 27 de fevereiro de 2018 17:04, Fábio Rodrigues Ribeiro <
> > > > > >> listas at farribeiro.com.br> escreveu:
> > > > > >>
> > > > > >> Uia... agora você me assustou.
> > > > > >>>
> > > > > >>> Em 27-Feb-18 16:46, Antonio Carlos Pina escreveu:
> > > > > >>>
> > > > > >>> Não eram. Foram falhas reais confirmadas pela IBM que voltaram
> a
> > > > > >>> funcionar
> > > > > >>>
> > > > > >>>> depois de 2 horas. O site mostrava resolução Ok.
> > > > > >>>>
> > > > > >>>>
> > > > > >>>> Em 27 de fevereiro de 2018 16:26, Fábio Rodrigues Ribeiro <
> > > > > >>>> listas at farribeiro.com.br> escreveu:
> > > > > >>>>
> > > > > >>>> no site é possível ver se a resolução está ok ou não. Talvez
> > estes
> > > > > seus
> > > > > >>>>
> > > > > >>>>> exemplos sejam realmente fake, os domínio para a net[1] e
> minha
> > > > > >>>>> claro[2]
> > > > > >>>>> no site deles encontra-se ok . Deve ser um conjunto de
> > > caracteres,
> > > > > como
> > > > > >>>>> aconteceu no passado não tão distante, de outro idioma,
> > idêntico
> > > ao
> > > > > >>>>> latino, que usam para fazer um domínio idêntico visualmente.
> > > > > >>>>>
> > > > > >>>>> [1] https://www.netcombo.com.br
> > > > > >>>>> [2] https://minhaclaro.claro.com.br
> > > > > >>>>>
> > > > > >>>>> Abraços.
> > > > > >>>>>
> > > > > >>>>> Em 27-Feb-18 15:02, Antonio Carlos Pina escreveu:
> > > > > >>>>>
> > > > > >>>>> Já vi o Quad9 bloqueando sites como netvirtua, minhaclaro e
> etc
> > > em
> > > > > >>>>>
> > > > > >>>>>> momentos
> > > > > >>>>>> que o 8.8.8.8 estava respondendo. Se é para uma rede
> > corporativa
> > > > > >>>>>>
> > > > > >>>>> pequena
> > > > > >>
> > > > > >>> pode valer a pena apesar desses glitches. Se é para rede
> > > corporativa
> > > > > >>>>>> grande
> > > > > >>>>>> ou provedor de acesso eu não usaria.
> > > > > >>>>>>
> > > > > >>>>>> Abs
> > > > > >>>>>>
> > > > > >>>>>> Em 27 de fevereiro de 2018 13:45, Fábio Rodrigues Ribeiro <
> > > > > >>>>>> listas at farribeiro.com.br> escreveu:
> > > > > >>>>>>
> > > > > >>>>>> Olá, boa tarde
> > > > > >>>>>>
> > > > > >>>>>>
> > > > > >>>>>>> Me relembrou um projeto razoavelmente recente, que tem
> > algumas
> > > > > >>>>>>> caracteriscas bacanas de bloqueio de domínios por
> gerenciados
> > > por
> > > > > >>>>>>> botnets...
> > > > > >>>>>>>
> > > > > >>>>>>> Enfim, o que quero chegar é, compensa usar mesmo ele indo
> > para
> > > > fora
> > > > > >>>>>>> do
> > > > > >>>>>>> país?
> > > > > >>>>>>>
> > > > > >>>>>>> Abraços.
> > > > > >>>>>>> --
> > > > > >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >>>>>>>
> > > > > >>>>>>> --
> > > > > >>>>>>>
> > > > > >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >>>>>>
> > > > > >>>>>>
> > > > > >>>>>> --
> > > > > >>>>>>
> > > > > >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >>>>>
> > > > > >>>>> --
> > > > > >>>>>
> > > > > >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >>>>
> > > > > >>>>
> > > > > >>>> --
> > > > > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >>>
> > > > > >>>
> > > > > >>
> > > > > >>
> > > > > >> --
> > > > > >> *Rodrigo Melo Meireles*
> > > > > >>
> > > > > >> *CTO - Solustic Solucoes em Tecnologia-TI*
> > > > > >> Analista/Consultor de Redes
> > > > > >> Analista de Segurança
> > > > > >> 85.30479346 - 85.996459346
> > > > > >> --
> > > > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >> --
> > > > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >>
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Flavio Hayashi
> > > > > > Mega Soluções Telecom
> > > > > > (34) 3219-7181
> > > > > >
> > > > > >
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Douglas Fernando Fischer
> > > > > Engº de Controle e Automação
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > *Rodrigo Melo Meireles*
> > > >
> > > > *CTO - Solustic Solucoes em Tecnologia-TI*
> > > > Analista/Consultor de Redes
> > > > Analista de Segurança
> > > > 85.30479346 - 85.996459346
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list