[GTER] [ SPAM ]Re: Quad9 como forwarder de recursivo?

Fernando Frediani fhfrediani at gmail.com
Sat Mar 10 10:59:21 -03 2018


Excelente Douglas. É bem por ai mesmo !

Fernando

On 9 Mar 2018 21:21, "Douglas Fischer" <fischerdouglas at gmail.com> wrote:

> ​Provavelmente segunda opção @Andre
> Já ví disso feito com loopback e com DNAT.
>
> Eu recomendo aos meus clientes que se tire isso...
> É errado tecnicamente, imoral, ilegal(segundo marco civil), e com DNS-SEC
> aumentando vai ser dor de cabeça para o suporte.
>
>
> P.S.: A única vez que eu recomendei que subissem(em regime de contingência)
> essa SAFADEZA(coisa de gente porca) foi naquele episódio de um outage do
> 8.8.8.8/8.8.4.4.
> É impossível argumentar com os sobrinhos espertões dos assinantes que saem
> colocando 8.8.8.8 e tudo que enxergam.
> E mesmo assim entrei em contato com cada cliente depois de estabilizado e
> perguntei se já tinha desativado.
>
>
>
>>
> Em 9 de março de 2018 15:30, Andre Almeida <andre at bnet.com.br> escreveu:
>
> > Como assim ? Ele recebia a requisição e mantinha um cache individual para
> > os DNS publicos?
> > Ou ele meio que simplesmente tinha um recursivo que atuava como os DNS
> > publicos, por conta de ter várias loopbacks e rotas chegando nele?
> >
> > Andre
> >
> > Em 9 de março de 2018 11:48, Gustavo Santos <gustkiller at gmail.com>
> > escreveu:
> >
> > > Douglas,
> > >
> > > Já vi um caso em que o ISP tinha praticamente um "anycast" de todos os
> > > servidores de DNS públicos que existiam.
> > > Segundo ele, a redução de chamados do suporte e o aproveitamento das
> CDN
> > > dele aumentou significantemente...
> > >
> > >
> > >
> > > Em 1 de março de 2018 10:04, Douglas Fischer <fischerdouglas at gmail.com
> >
> > > escreveu:
> > >
> > > > ​Esse é outro mau que deve ser combatido!
> > > >
> > > > Acho que já comentei aqui do amigão que tinha B-RAS em cada torre, e
> > que
> > > em
> > > > cada torre tinha uma Bridge com 8.8.8.8.
> > > > Foi um dos clientes com quem optei por não trabalhar por não querer
> > > > desativar essa gambi(e outras).
> > > >
> > > >
> > > >
> > > > Em 28 de fevereiro de 2018 14:54, Rodrigo Meireles <
> > > mikrotikfull at gmail.com
> > > > >
> > > > escreveu:
> > > >
> > > > > Tem uns "causos" por ai de anycast 8.8.8.8 na interface e ttl
> > > "alterado"!
> > > > > O famoso mini-ptt!
> > > > >
> > > > > Em 28 de fevereiro de 2018 11:52, Douglas Fischer <
> > > > > fischerdouglas at gmail.com>
> > > > > escreveu:
> > > > >
> > > > > > Não é só "Sem B.O.s"...
> > > > > > É muito melhor do que isso!
> > > > > >
> > > > > > Se você tivesse colhido(se é que não colheu) dados de netflow de
> > uma
> > > > > semana
> > > > > > de seu tráfego antes de muda pro DNS recursivo, e comparado com
> uma
> > > > > semana
> > > > > > de tráfego agora, iria ver que a qualidade de navegação para seus
> > > > > usuários
> > > > > > deve ter melhorado MUITO.
> > > > > >
> > > > > > Muita redução na latência na entrega de conteúdo para seus
> > usuários.
> > > > > > Não tô falando de redução de latência na resposta de DNS(isso
> > também
> > > > > > acontece).
> > > > > >
> > > > > > Tô falando de o conteúdo(uma imagem por exemplo) ser entregue a
> > > partir
> > > > de
> > > > > > um servidor que está há 20ms de você e não vindo de lá de Miami
> com
> > > > > > 180-200ms...
> > > > > > E esse é só um exemplo.
> > > > > >
> > > > > >
> > > > > > P.S.: Flavio, não é implicação contigo não!
> > > > > >       Só peguei teu caso como exemplo. BOM exemplo!
> > > > > >
> > > > > > Em 28 de fevereiro de 2018 08:04, Flavio Hayashi <
> > > > > > flavio.hayashi at mega.udi.br
> > > > > > > escreveu:
> > > > > >
> > > > > > > Usava forward para os google dns e dns da operada que comprava
> > > > > trânsito.
> > > > > > >
> > > > > > > Depois instalei 2 unbound consultando direto os root-servers
> > > fazendo
> > > > > > > recursivos para testar a velocidade. No início é mais lento,
> mas
> > > > depois
> > > > > > de
> > > > > > > 24h o cache foi formado e o tempo de resposta ficou normal.
> > > > > > >
> > > > > > > Tenho rodado assim e sem BOs até o momento.
> > > > > > >
> > > > > > > Citando Eduardo Rigler <erigler at gmail.com>:
> > > > > > >
> > > > > > >
> > > > > > > Em 27 de fev de 2018 8:09 PM, "Rodrigo Meireles" <
> > > > > mikrotikfull at gmail.com
> > > > > > >
> > > > > > >> escreveu:
> > > > > > >>
> > > > > > >> Nao confio no Quad9 para produção em ISPS.
> > > > > > >>
> > > > > > >>
> > > > > > >> Idem para redes corporativas.
> > > > > > >>
> > > > > > >>
> > > > > > >>
> > > > > > >>
> > > > > > >>
> > > > > > >> Em 27 de fevereiro de 2018 17:04, Fábio Rodrigues Ribeiro <
> > > > > > >> listas at farribeiro.com.br> escreveu:
> > > > > > >>
> > > > > > >> Uia... agora você me assustou.
> > > > > > >>>
> > > > > > >>> Em 27-Feb-18 16:46, Antonio Carlos Pina escreveu:
> > > > > > >>>
> > > > > > >>> Não eram. Foram falhas reais confirmadas pela IBM que
> voltaram
> > a
> > > > > > >>> funcionar
> > > > > > >>>
> > > > > > >>>> depois de 2 horas. O site mostrava resolução Ok.
> > > > > > >>>>
> > > > > > >>>>
> > > > > > >>>> Em 27 de fevereiro de 2018 16:26, Fábio Rodrigues Ribeiro <
> > > > > > >>>> listas at farribeiro.com.br> escreveu:
> > > > > > >>>>
> > > > > > >>>> no site é possível ver se a resolução está ok ou não. Talvez
> > > estes
> > > > > > seus
> > > > > > >>>>
> > > > > > >>>>> exemplos sejam realmente fake, os domínio para a net[1] e
> > minha
> > > > > > >>>>> claro[2]
> > > > > > >>>>> no site deles encontra-se ok . Deve ser um conjunto de
> > > > caracteres,
> > > > > > como
> > > > > > >>>>> aconteceu no passado não tão distante, de outro idioma,
> > > idêntico
> > > > ao
> > > > > > >>>>> latino, que usam para fazer um domínio idêntico
> visualmente.
> > > > > > >>>>>
> > > > > > >>>>> [1] https://www.netcombo.com.br
> > > > > > >>>>> [2] https://minhaclaro.claro.com.br
> > > > > > >>>>>
> > > > > > >>>>> Abraços.
> > > > > > >>>>>
> > > > > > >>>>> Em 27-Feb-18 15:02, Antonio Carlos Pina escreveu:
> > > > > > >>>>>
> > > > > > >>>>> Já vi o Quad9 bloqueando sites como netvirtua, minhaclaro e
> > etc
> > > > em
> > > > > > >>>>>
> > > > > > >>>>>> momentos
> > > > > > >>>>>> que o 8.8.8.8 estava respondendo. Se é para uma rede
> > > corporativa
> > > > > > >>>>>>
> > > > > > >>>>> pequena
> > > > > > >>
> > > > > > >>> pode valer a pena apesar desses glitches. Se é para rede
> > > > corporativa
> > > > > > >>>>>> grande
> > > > > > >>>>>> ou provedor de acesso eu não usaria.
> > > > > > >>>>>>
> > > > > > >>>>>> Abs
> > > > > > >>>>>>
> > > > > > >>>>>> Em 27 de fevereiro de 2018 13:45, Fábio Rodrigues Ribeiro
> <
> > > > > > >>>>>> listas at farribeiro.com.br> escreveu:
> > > > > > >>>>>>
> > > > > > >>>>>> Olá, boa tarde
> > > > > > >>>>>>
> > > > > > >>>>>>
> > > > > > >>>>>>> Me relembrou um projeto razoavelmente recente, que tem
> > > algumas
> > > > > > >>>>>>> caracteriscas bacanas de bloqueio de domínios por
> > gerenciados
> > > > por
> > > > > > >>>>>>> botnets...
> > > > > > >>>>>>>
> > > > > > >>>>>>> Enfim, o que quero chegar é, compensa usar mesmo ele indo
> > > para
> > > > > fora
> > > > > > >>>>>>> do
> > > > > > >>>>>>> país?
> > > > > > >>>>>>>
> > > > > > >>>>>>> Abraços.
> > > > > > >>>>>>> --
> > > > > > >>>>>>> gter list    https://eng.registro.br/
> mailman/listinfo/gter
> > > > > > >>>>>>>
> > > > > > >>>>>>> --
> > > > > > >>>>>>>
> > > > > > >>>>>>> gter list    https://eng.registro.br/
> mailman/listinfo/gter
> > > > > > >>>>>>
> > > > > > >>>>>>
> > > > > > >>>>>> --
> > > > > > >>>>>>
> > > > > > >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > > >>>>>
> > > > > > >>>>> --
> > > > > > >>>>>
> > > > > > >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > > >>>>
> > > > > > >>>>
> > > > > > >>>> --
> > > > > > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > > >>>
> > > > > > >>>
> > > > > > >>
> > > > > > >>
> > > > > > >> --
> > > > > > >> *Rodrigo Melo Meireles*
> > > > > > >>
> > > > > > >> *CTO - Solustic Solucoes em Tecnologia-TI*
> > > > > > >> Analista/Consultor de Redes
> > > > > > >> Analista de Segurança
> > > > > > >> 85.30479346 - 85.996459346
> > > > > > >> --
> > > > > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > > >> --
> > > > > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > > >>
> > > > > > >
> > > > > > >
> > > > > > > --
> > > > > > > Flavio Hayashi
> > > > > > > Mega Soluções Telecom
> > > > > > > (34) 3219-7181
> > > > > > >
> > > > > > >
> > > > > > > --
> > > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Douglas Fernando Fischer
> > > > > > Engº de Controle e Automação
> > > > > > --
> > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > *Rodrigo Melo Meireles*
> > > > >
> > > > > *CTO - Solustic Solucoes em Tecnologia-TI*
> > > > > Analista/Consultor de Redes
> > > > > Analista de Segurança
> > > > > 85.30479346 - 85.996459346
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Douglas Fernando Fischer
> > > > Engº de Controle e Automação
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list