[FUG-BR] Bind.

[Adiel de Lima Ribeiro]

Boa tarde lista!
Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual 
atende cerca de 5.000 clientes atualmente.
Há algum tempo percebo que alguns destes clientes não conseguem fazer 
consultas DNS ao servidor, pelo que pesquisei inicialmente era o número 
de requisições padrão que o Bind aceita, que é 100.
Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com 
que o erro: no more tcp clients reached, quota reached, desaparecesse.
Também percebí o seguinte erro nos logs:
(unexpected RCODE REFUSED), pelo que pesquisei, é problema com os 
Forwarders, mas não os utilizo, este é um servidor de cache, no qual 
configurei uma zona slave para os root hints.
Alguma luz para resolver este erro específico? Na linha masters, o ideal 
é colocar apenas um ip ou posso colocar mais ip's dos root hints?
Este é um servidor global de consultas DNS recursivas, sendo assim, 
infelizmente o relay dns tem que ficar aberto, sei que não é muito 
recomendado utilizar a seguinte cláusula nisso, mas a utilizei também: 
responses-per-second, limitei a 10 com a intenção de evitar um possível 
DDOS.
Com essas alterações, a maioria dos problemas foi resolvida, mas ainda 
assim existe um ou outro cliente que tem problemas com a resolução DNS e 
o maldito (unexpected RCODE REFUSED) ainda aparece nos logs.
O que fiz foi certo? Alguma dica de melhores práticas pro meu caso?
Obrigado.


-- 
Adiel de Lima Ribeiro
Consultor de TI
(31) 9-8961-5984
MCSA (Microsoft Certified Systems Administrator)
Pós Graduação em Administração de Redes Linux
facebook.com/bsdworld