[GTER] [ SPAM ]Re: Quad9 como forwarder de recursivo?

Fábio Rodrigues Ribeiro farribeiro at gmail.com
Fri Mar 9 23:09:06 -03 2018


Boa noite

Estou de boia de braço, feito um bebê, tentado entender como é a
treta... Isprica pra eu.

Será que é semelhante aquela uma que acontecia com a GVT (se me engano)?
Toda e qualquer consulta caem no seu recursivo? E com entradas apontando
para os CDNs local.

Abraços.

Em 09-Mar-18 18:04, Douglas Fischer escreveu:
> ​Provavelmente segunda opção @Andre
> Já ví disso feito com loopback e com DNAT.
> 
> Eu recomendo aos meus clientes que se tire isso...
> É errado tecnicamente, imoral, ilegal(segundo marco civil), e com DNS-SEC
> aumentando vai ser dor de cabeça para o suporte.
> 
> 
> P.S.: A única vez que eu recomendei que subissem(em regime de contingência)
> essa SAFADEZA(coisa de gente porca) foi naquele episódio de um outage do
> 8.8.8.8/8.8.4.4.
> É impossível argumentar com os sobrinhos espertões dos assinantes que saem
> colocando 8.8.8.8 e tudo que enxergam.
> E mesmo assim entrei em contato com cada cliente depois de estabilizado e
> perguntei se já tinha desativado.
> 
> 
> 
>> 
> Em 9 de março de 2018 15:30, Andre Almeida <andre at bnet.com.br> escreveu:
> 
>> Como assim ? Ele recebia a requisição e mantinha um cache individual para
>> os DNS publicos?
>> Ou ele meio que simplesmente tinha um recursivo que atuava como os DNS
>> publicos, por conta de ter várias loopbacks e rotas chegando nele?
>>
>> Andre
>>
>> Em 9 de março de 2018 11:48, Gustavo Santos <gustkiller at gmail.com>
>> escreveu:
>>
>>> Douglas,
>>>
>>> Já vi um caso em que o ISP tinha praticamente um "anycast" de todos os
>>> servidores de DNS públicos que existiam.
>>> Segundo ele, a redução de chamados do suporte e o aproveitamento das CDN
>>> dele aumentou significantemente...
>>>
>>>
>>>
>>> Em 1 de março de 2018 10:04, Douglas Fischer <fischerdouglas at gmail.com>
>>> escreveu:
>>>
>>>> ​Esse é outro mau que deve ser combatido!
>>>>
>>>> Acho que já comentei aqui do amigão que tinha B-RAS em cada torre, e
>> que
>>> em
>>>> cada torre tinha uma Bridge com 8.8.8.8.
>>>> Foi um dos clientes com quem optei por não trabalhar por não querer
>>>> desativar essa gambi(e outras).
>>>>
>>>>
>>>>
>>>> Em 28 de fevereiro de 2018 14:54, Rodrigo Meireles <
>>> mikrotikfull at gmail.com
>>>>>
>>>> escreveu:
>>>>
>>>>> Tem uns "causos" por ai de anycast 8.8.8.8 na interface e ttl
>>> "alterado"!
>>>>> O famoso mini-ptt!
>>>>>
>>>>> Em 28 de fevereiro de 2018 11:52, Douglas Fischer <
>>>>> fischerdouglas at gmail.com>
>>>>> escreveu:
>>>>>
>>>>>> Não é só "Sem B.O.s"...
>>>>>> É muito melhor do que isso!
>>>>>>
>>>>>> Se você tivesse colhido(se é que não colheu) dados de netflow de
>> uma
>>>>> semana
>>>>>> de seu tráfego antes de muda pro DNS recursivo, e comparado com uma
>>>>> semana
>>>>>> de tráfego agora, iria ver que a qualidade de navegação para seus
>>>>> usuários
>>>>>> deve ter melhorado MUITO.
>>>>>>
>>>>>> Muita redução na latência na entrega de conteúdo para seus
>> usuários.
>>>>>> Não tô falando de redução de latência na resposta de DNS(isso
>> também
>>>>>> acontece).
>>>>>>
>>>>>> Tô falando de o conteúdo(uma imagem por exemplo) ser entregue a
>>> partir
>>>> de
>>>>>> um servidor que está há 20ms de você e não vindo de lá de Miami com
>>>>>> 180-200ms...
>>>>>> E esse é só um exemplo.
>>>>>>
>>>>>>
>>>>>> P.S.: Flavio, não é implicação contigo não!
>>>>>>        Só peguei teu caso como exemplo. BOM exemplo!
>>>>>>
>>>>>> Em 28 de fevereiro de 2018 08:04, Flavio Hayashi <
>>>>>> flavio.hayashi at mega.udi.br
>>>>>>> escreveu:
>>>>>>
>>>>>>> Usava forward para os google dns e dns da operada que comprava
>>>>> trânsito.
>>>>>>>
>>>>>>> Depois instalei 2 unbound consultando direto os root-servers
>>> fazendo
>>>>>>> recursivos para testar a velocidade. No início é mais lento, mas
>>>> depois
>>>>>> de
>>>>>>> 24h o cache foi formado e o tempo de resposta ficou normal.
>>>>>>>
>>>>>>> Tenho rodado assim e sem BOs até o momento.
>>>>>>>
>>>>>>> Citando Eduardo Rigler <erigler at gmail.com>:
>>>>>>>
>>>>>>>
>>>>>>> Em 27 de fev de 2018 8:09 PM, "Rodrigo Meireles" <
>>>>> mikrotikfull at gmail.com
>>>>>>>
>>>>>>>> escreveu:
>>>>>>>>
>>>>>>>> Nao confio no Quad9 para produção em ISPS.
>>>>>>>>
>>>>>>>>
>>>>>>>> Idem para redes corporativas.
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> Em 27 de fevereiro de 2018 17:04, Fábio Rodrigues Ribeiro <
>>>>>>>> listas at farribeiro.com.br> escreveu:
>>>>>>>>
>>>>>>>> Uia... agora você me assustou.
>>>>>>>>>
>>>>>>>>> Em 27-Feb-18 16:46, Antonio Carlos Pina escreveu:
>>>>>>>>>
>>>>>>>>> Não eram. Foram falhas reais confirmadas pela IBM que voltaram
>> a
>>>>>>>>> funcionar
>>>>>>>>>
>>>>>>>>>> depois de 2 horas. O site mostrava resolução Ok.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Em 27 de fevereiro de 2018 16:26, Fábio Rodrigues Ribeiro <
>>>>>>>>>> listas at farribeiro.com.br> escreveu:
>>>>>>>>>>
>>>>>>>>>> no site é possível ver se a resolução está ok ou não. Talvez
>>> estes
>>>>>> seus
>>>>>>>>>>
>>>>>>>>>>> exemplos sejam realmente fake, os domínio para a net[1] e
>> minha
>>>>>>>>>>> claro[2]
>>>>>>>>>>> no site deles encontra-se ok . Deve ser um conjunto de
>>>> caracteres,
>>>>>> como
>>>>>>>>>>> aconteceu no passado não tão distante, de outro idioma,
>>> idêntico
>>>> ao
>>>>>>>>>>> latino, que usam para fazer um domínio idêntico visualmente.
>>>>>>>>>>>
>>>>>>>>>>> [1] https://www.netcombo.com.br
>>>>>>>>>>> [2] https://minhaclaro.claro.com.br
>>>>>>>>>>>
>>>>>>>>>>> Abraços.
>>>>>>>>>>>
>>>>>>>>>>> Em 27-Feb-18 15:02, Antonio Carlos Pina escreveu:
>>>>>>>>>>>
>>>>>>>>>>> Já vi o Quad9 bloqueando sites como netvirtua, minhaclaro e
>> etc
>>>> em
>>>>>>>>>>>
>>>>>>>>>>>> momentos
>>>>>>>>>>>> que o 8.8.8.8 estava respondendo. Se é para uma rede
>>> corporativa
>>>>>>>>>>>>
>>>>>>>>>>> pequena
>>>>>>>>
>>>>>>>>> pode valer a pena apesar desses glitches. Se é para rede
>>>> corporativa
>>>>>>>>>>>> grande
>>>>>>>>>>>> ou provedor de acesso eu não usaria.
>>>>>>>>>>>>
>>>>>>>>>>>> Abs
>>>>>>>>>>>>
>>>>>>>>>>>> Em 27 de fevereiro de 2018 13:45, Fábio Rodrigues Ribeiro <
>>>>>>>>>>>> listas at farribeiro.com.br> escreveu:
>>>>>>>>>>>>
>>>>>>>>>>>> Olá, boa tarde
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>> Me relembrou um projeto razoavelmente recente, que tem
>>> algumas
>>>>>>>>>>>>> caracteriscas bacanas de bloqueio de domínios por
>> gerenciados
>>>> por
>>>>>>>>>>>>> botnets...
>>>>>>>>>>>>>
>>>>>>>>>>>>> Enfim, o que quero chegar é, compensa usar mesmo ele indo
>>> para
>>>>> fora
>>>>>>>>>>>>> do
>>>>>>>>>>>>> país?
>>>>>>>>>>>>>
>>>>>>>>>>>>> Abraços.
>>>>>>>>>>>>> --
>>>>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>>>>
>>>>>>>>>>>>> --
>>>>>>>>>>>>>
>>>>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> --
>>>>>>>>>>>>
>>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>>
>>>>>>>>>>> --
>>>>>>>>>>>
>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> --
>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>> *Rodrigo Melo Meireles*
>>>>>>>>
>>>>>>>> *CTO - Solustic Solucoes em Tecnologia-TI*
>>>>>>>> Analista/Consultor de Redes
>>>>>>>> Analista de Segurança
>>>>>>>> 85.30479346 - 85.996459346
>>>>>>>> --
>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>> --
>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Flavio Hayashi
>>>>>>> Mega Soluções Telecom
>>>>>>> (34) 3219-7181
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Douglas Fernando Fischer
>>>>>> Engº de Controle e Automação
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> *Rodrigo Melo Meireles*
>>>>>
>>>>> *CTO - Solustic Solucoes em Tecnologia-TI*
>>>>> Analista/Consultor de Redes
>>>>> Analista de Segurança
>>>>> 85.30479346 - 85.996459346
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> Douglas Fernando Fischer
>>>> Engº de Controle e Automação
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> 
> 
> 




More information about the gter mailing list