[FUG-BR] Bind.

Victório victoriofelipe em gmail.com
Sexta Outubro 28 12:30:25 BRST 2016


Eu parei de usar o bind como resolver faz anos. Depois que troquei para
unbound parece que todos os problemas foram resolvidos.

Minha resposta não responde à sua pergunta, contudo você deveria fazer um
teste com ele.


att.

Victório



Em 24 de outubro de 2016 18:27, Adiel de Lima Ribeiro <
adiel.netadmin em gmail.com> escreveu:

> Boa tarde lista!
> Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual atende
> cerca de 5.000 clientes atualmente.
> Há algum tempo percebo que alguns destes clientes não conseguem fazer
> consultas DNS ao servidor, pelo que pesquisei inicialmente era o número de
> requisições padrão que o Bind aceita, que é 100.
> Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com que
> o erro: no more tcp clients reached, quota reached, desaparecesse.
> Também percebí o seguinte erro nos logs:
> (unexpected RCODE REFUSED), pelo que pesquisei, é problema com os
> Forwarders, mas não os utilizo, este é um servidor de cache, no qual
> configurei uma zona slave para os root hints.
> Alguma luz para resolver este erro específico? Na linha masters, o ideal é
> colocar apenas um ip ou posso colocar mais ip's dos root hints?
> Este é um servidor global de consultas DNS recursivas, sendo assim,
> infelizmente o relay dns tem que ficar aberto, sei que não é muito
> recomendado utilizar a seguinte cláusula nisso, mas a utilizei também:
> responses-per-second, limitei a 10 com a intenção de evitar um possível
> DDOS.
> Com essas alterações, a maioria dos problemas foi resolvida, mas ainda
> assim existe um ou outro cliente que tem problemas com a resolução DNS e o
> maldito (unexpected RCODE REFUSED) ainda aparece nos logs.
> O que fiz foi certo? Alguma dica de melhores práticas pro meu caso?
> Obrigado.
>
>
> --
> Adiel de Lima Ribeiro
> Consultor de TI
> (31) 9-8961-5984
> MCSA (Microsoft Certified Systems Administrator)
> Pós Graduação em Administração de Redes Linux
> facebook.com/bsdworld
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd