[FUG-BR] Bind.
Adiel de Lima Ribeiro
adiel.netadmin em gmail.com
Sexta Outubro 28 12:43:10 BRST 2016
Sim, este foi o ultimo Bind que instalei.
Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo.
Obrigado.
On 10/28/2016 12:30 PM, Victório wrote:
> Eu parei de usar o bind como resolver faz anos. Depois que troquei para
> unbound parece que todos os problemas foram resolvidos.
>
> Minha resposta não responde à sua pergunta, contudo você deveria fazer um
> teste com ele.
>
>
> att.
>
> Victório
>
>
>
> Em 24 de outubro de 2016 18:27, Adiel de Lima Ribeiro <
> adiel.netadmin em gmail.com> escreveu:
>
>> Boa tarde lista!
>> Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual atende
>> cerca de 5.000 clientes atualmente.
>> Há algum tempo percebo que alguns destes clientes não conseguem fazer
>> consultas DNS ao servidor, pelo que pesquisei inicialmente era o número de
>> requisições padrão que o Bind aceita, que é 100.
>> Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com que
>> o erro: no more tcp clients reached, quota reached, desaparecesse.
>> Também percebí o seguinte erro nos logs:
>> (unexpected RCODE REFUSED), pelo que pesquisei, é problema com os
>> Forwarders, mas não os utilizo, este é um servidor de cache, no qual
>> configurei uma zona slave para os root hints.
>> Alguma luz para resolver este erro específico? Na linha masters, o ideal é
>> colocar apenas um ip ou posso colocar mais ip's dos root hints?
>> Este é um servidor global de consultas DNS recursivas, sendo assim,
>> infelizmente o relay dns tem que ficar aberto, sei que não é muito
>> recomendado utilizar a seguinte cláusula nisso, mas a utilizei também:
>> responses-per-second, limitei a 10 com a intenção de evitar um possível
>> DDOS.
>> Com essas alterações, a maioria dos problemas foi resolvida, mas ainda
>> assim existe um ou outro cliente que tem problemas com a resolução DNS e o
>> maldito (unexpected RCODE REFUSED) ainda aparece nos logs.
>> O que fiz foi certo? Alguma dica de melhores práticas pro meu caso?
>> Obrigado.
>>
>>
>> --
>> Adiel de Lima Ribeiro
>> Consultor de TI
>> (31) 9-8961-5984
>> MCSA (Microsoft Certified Systems Administrator)
>> Pós Graduação em Administração de Redes Linux
>> facebook.com/bsdworld
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Adiel de Lima Ribeiro
Consultor de TI
(31) 9-8961-5984
MCSA (Microsoft Certified Systems Administrator)
Pós Graduação em Administração de Redes Linux
facebook.com/bsdworld
Mais detalhes sobre a lista de discussão freebsd