Victor Hugo está tentando melhorar o desempenho de seu servidor DNS recursivo usando Bind9. Ele recebeu dicas para separar o servidor recursivo do autoritativo e para otimizar o Bind9 ou mudar para Unbound. A discussão também abordou problemas com latência para sites como Facebook e Instagram.
Victor Hugo está tentando melhorar o desempenho de seu servidor DNS recursivo usando Bind9. Ele recebeu dicas para separar o servidor recursivo do autoritativo e para otimizar o Bind9 ou mudar para Unbound. A discussão também abordou problemas com latência para sites como Facebook e Instagram.
Victor Hugo está tentando melhorar o desempenho de seu servidor DNS recursivo usando Bind9. Ele recebeu dicas para separar o servidor recursivo do autoritativo e para otimizar o Bind9 ou mudar para Unbound. A discussão também abordou problemas com latência para sites como Facebook e Instagram.
Thu Sep 8 11:39:03 BRT 2016 Primeira coisa é separar esse Recursivo do Autoritativo! Isso vale para qualquer engine que for usar...
Em 8 de setembro de 2016 08:49, Victor Hugo Rebollo de Moura <
victorhugormoura at gmail.com> escreveu:
> Bom dia a todos,
> > obrigado pelas dicas. > > Minha realidade atual é DNS Server Recursivo e Reverso para ISPs, então tem > um grande numero de acessos e precisa ser bem otimizado. > > O Bind9 sempre me atendeu bem, mais falhas no carregamento das imagens do > Facebook e Instagram estão atrapalhando um pouco o serviço, mesmo tendo > Peering direto com o Facebook no PTT-SP. Por isso gostaria de alternativas > tanto de otimizar o Bind9 ou até trocar para outra solução como o Unbound > na qual nunca utilizei mais sempre ouvi falar bem. Duro é trocar o certo > pelo duvidoso (já que não tenho experiencia nenhuma com o Unbound). > > Obrigado. > > No dia 7 de setembro de 2016 às 22:29, Diego Canton de Brito < > diegocanton at ensite.com.br> escreveu: > > > Se você tiver pelo menos 50Mbps com o Facebook e conexão com o PTT-SP, > > pode solicitar um peering com eles, talvez isso ajude a manter a > > preferencia. > > > > Ok, a latência para (www.)facebook.com pode ser alta, mas e para o > > conteúdo? Esta sendo servido pelo servidor no PTT-SP, FNA em uma > > operadora antes da sua ou pela Akamai? (Você pode ver isso usando as > > ferramentas de desenvolvedor de seu navegador, na aba Network). > > > > --- > > > > Em 2016-09-07 16:34, Pablo Souza escreveu: > > > > > Sim, durante o período de 8 da manhã até as 13h nossa latência para o > > > facebook fica próximo de 25ms, após esse horário o endereço do servidor > > > muda e saímos de 25ms pra 170ms em média, fixei o endereço do cache > > > nacional afim de tentar amenizar isso, agora a latência e o servidor se > > > mantém os mesmos durante o período todo. > > > Mas já acreditava que não poderia ser tão simples assim :), não custava > > > tentar xD > > > > > > Em 06/09/2016 22:22, "Diego Canton de Brito" < > diegocanton at ensite.com.br> > > > escreveu: > > > > > > 1) Isso seria errado de se fazer. > > > > > > 2) Grande risco de dar errado, como servidor (CDN) ser colocado em > > > manutenção e os clientes deixarem de navegar. > > > > > > 3) Akamai pode ser que de certo, outras CDNs enviam o IP diretamente ou > > > um nome com certificado válido apenas para aquele server, logo não > daria > > > certo redirecionar o trafego do facebook, pelo menos o estático que > > > realmente é daria diferença. > > > > > > 4) Se você não está sendo direcionado para o cache mais próximo, algo > > > errado esta acontecendo. > > > > > > --- > > > > > > Em 2016-09-06 19:43, Pablo Souza escreveu: > > > > > > Aproveitando a deixa...alguém já usou redirecionamento de cdn pelo dns? > > > Aqui fiz um teste com o Facebook.com pra forçar as conexões irem pro > > > servidor nacional, notei diferença mas não muita. > > > > > > Em 06/09/2016 18:18, "Elizandro Pacheco [ Pacheco Tecnologia ]" < > > > elizandro at pachecotecnologia.net> escreveu: > > > > > > Falar em DNS é complicado, quando se trata de recursivo tem muitas > > opções... os "feito em casa", os de "grife", o magicamente compilados > como > > a unha no dente, os que rodam na plataforma misteriosa que ninguém > > conhece.. enfim... > > > Se é pra fazer forwarding e cache, fica com mikrotik ( routeros ) > > mesmo... pois ele faz bem, até dar pau.. como tudo da marca *tik. > > > > > > Bind? TOP! No recursivo? O irmão mais velho ficou pra trás. > > > > > > A documentação do unbound é tão boa que já dei treinamento que eu > poderia > > > chamar de "tradução". > > > > > > O que complica mesmo, é quando a gang dos fanboys ( de um lado e de > outro > > > ) aparecem.. aí dói! > > > > > > E dói em tudo.. do técnica a leitura! > > > > > > Se é recursivo e está precisando de desempenho? Vai de unbound ( e não > > > acredite em mágicas )... > > > > > > Se precisa de recursos específicos, estude mesmo o BIND, ele é muito > bom > > > no que faz! E tem, coisas determinantes em muitos cenários, que unbound > > não tem. > > > > > > Mas falando em recursivos... vá nele... > > > > > > Elizandro Pacheco > > > > > > Em 6 de set de 2016, à(s) 13:12, Douglas Fischer < > > fischerdouglas at gmail.com> escreveu: Entendi direito ou você está fazendo > > Fowarding de tudo? > > > > > > Se está, isso é receita para dor de cabeça justamente com relação às > > CDNs. É interessante que o teu IP de consulta seja do mesmo bloco IP que > > > teus clientes. > > > O que pelo menos, as políticas de roteamento aplicadas ao bloco IP dos > > > clientes tenha a mesma política de roteamento que os blocos IPs dos > teus > > > clientes. > > > > > > As CDNs vão te responder um ou outro Site de acorto com o deiversos > > > parâmetros, sendo alguns deles: > > > - Latência > > > - ASN > > > - GeoLocalização > > > > > > Agora se teu ambiente é uma rede corporativa, apenas certifique-se que > o > > > Teu DNS esteja usando IP do Mesmo Link de Navegação. > > > Uma receita muito comum é jogar "Servidores pela operadora-A, navegação > > > estações pela operadora-B". > > > Se o Teu DNS Recursivo estiver no balaio dos servidores, ele receberá > > > respostas de CDN para a Operadora A, e as estações vão buscar > > repositórios de dados através da operadora B. > > > Em 6 de setembro de 2016 09:58, Victor Hugo Rebollo de Moura < > > > victorhugormoura at gmail.com> escreveu: > > > > > > Bom dia Caros, > > > > > > estou em busca de melhorar a performance do meu DNS Recursivo local, e > > > gostaria de saber se alguém tem dicas boas de tunning para o Bind9. > > > > > > Até o momento funciona bem, mais com forwards para o Google e GigaDNS > as > > > imagens do Instagram e Facebook as vezes demora pra carregar, e direto > > para > > > > > > os root servers fica um pouco mais lento as consultas. > > > > > > Obrigado. > > > > > > -- > > > > > > *Victor Hugo R. Moura* > > > > > > *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network > > > AssociateLinux Professional InstituteMikroTik RouterOS Solution* > > > *Network Security Consulting* > > > > > > *+55 18 99653-5921 (WhatsApp)* > > > *+55 18 98179-7100* > > > > > > *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>* > > > *(Skype)* > > > *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>* > > > > > > *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail > > 4: > > > > >> victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail > > >> 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>* > > >> *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>* > > >> > > >> *"Tudo é impossível até que se torne possível"* > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > > > Douglas Fernando Fischer > > > Engº de Controle e Automação > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > > *Victor Hugo R. Moura* > > > > > > *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network > AssociateLinux Professional InstituteMikroTik RouterOS Solution* > *Network Security Consulting* > > *+55 18 99653-5921 (WhatsApp)* > *+55 18 98179-7100* > > *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>* > *(Skype)* > *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>* > > > *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail 4: > victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail > 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>* > *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>* > > *"Tudo é impossível até que se torne possível"* > -- > gter list https://eng.registro.br/mailman/listinfo/gter >
-- Douglas Fernando Fischer Engº de Controle e Automação