[FUG-BR] RES: Especificação de Maquina para DNS com FreeBSD

Renato Frederick frederick em dahype.org
Domingo Maio 25 21:15:10 BRT 2008 

Olá!

Veja uma máquina que possui aprox. 1200clientes usando sua resolução de
nomes e também servindo como dns autoritativo para algumas centenas de
domínios(é um ISP):

CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3211.38-MHz 686-class CPU)
  Origin = "GenuineIntel"  Id = 0xf43  Stepping = 3
 
Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA
,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,
HTT,TM,PBE>
  Features2=0x649d<SSE3,RSVD2,MON,DS_CPL,EST,CNTX-ID,CX16,<b14>>
  AMD Features=0x20000000<LM>
  Hyperthreading: 2 logical CPUs
real memory  = 1073414144 (1023 MB)
avail memory = 1041305600 (993 MB)

Vale lembrar que esta máquina também serve páginas estáticas.

O uso do named:


50980 bind         1  96    0 61748K 60672K select 0  29:00  0.00% named

Creio que o servidor que você tem está mais que ideal para o uso. 

O importante é separar os serviços. Por comodidade ou falta de hardware
muita gente coloca o DNS 1o e 2o no mesmo servidor. Nada de errado com isto,
mas quando a máquina sofre um reboot ou pára para manutenção, fica crítico.

Atualmente, em cenários maiores tenho separado também os DNS autoritativos
dos DNS recursivos, assim fica mais fácil contornar, em caso de necessidade
de manutenção ou remanejamento, os serviços que ficarão indisponíveis.

Para DNS recursivo, tenho usado o dnscache do tinydns(DJB) e estou
satisfeito. Para dns autoritativo, como o tinydns ainda não suporta DNSSEC,
fico com o named(sem gerar discussões hein).


Caso seja usado o dnscache, o consumo é menor ainda, veja:

  585 djbdns       1  96    0  3948K  2184K select 1   0:34  0.00% dnscache


Abraços.



> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de mantunes
> Enviada em: domingo, 25 de maio de 2008 19:38
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: [FUG-BR] Especificação de Maquina para DNS com FreeBSD
> 
> Um colega de lista me pediu para repassar essa mensagem já ele não
> está conseguindo enviar para lista.
> 
> 
> ---------- Forwarded message ----------
> From: Thiago Gomes <thiagomespb em gmail.com>
> Date: 2008/5/25
> Subject: Especificação de Maquina para DNS com FreeBSD
> To: freebsd em fug.com.br
> 
> 
> Pessoal,
> 
> Gostaria da opinião de vocês sobre a instalação de DNS primário e
> secundário, temos duas maquinas disponiveis
> modelo Dell Optiplex GX280 - Celeron 2.53 GHz - 512MB - 40GB Hdd - DVD
> / CD-RW Combo.
> 
> A empresa é de aproximadamente 800 usuários distribuindo em tres
> filiais.. Temos outro computador para correio eletrônico MS Exchange,
> temos ainda outras maquina para DNS interno, AD todos com Windows
> Server 2003, estamos pensando ao logo prazo
> migrar para FreeBSD e Postfix, mas são outras maquinas com
> configurações Xeon.
> 
> A minha dúvida  é com relação a configuração das maquina para o DNS,
> estaria está bom ?  Existe algum paramento
> para ser usado para especificação desse serviço de DNS ?
> 
> Agradeço atenção de vocês e comentários.
> 
> Obrigado.
> 
> Thiago Gomes
> 
> --
> Marcio Antunes
> Powered by FreeBSD
> ==================================
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd