Boa tarde lista!
Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual
atende cerca de 5.000 clientes atualmente.
Há algum tempo percebo que alguns destes clientes não conseguem fazer
consultas DNS ao servidor, pelo que pesquisei inicialmente era o número
de requisições padrão que o Bind aceita, que é 100.
Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com
que o erro: no more tcp clients reached, quota reached, desaparecesse.
Também percebí o seguinte erro nos logs:
(unexpected RCODE REFUSED), pelo que pesquisei, é problema com os
Forwarders, mas não os utilizo, este é um servidor de cache, no qual
configurei uma zona slave para os root hints.
Alguma luz para resolver este erro específico? Na linha masters, o ideal
é colocar apenas um ip ou posso colocar mais ip's dos root hints?
Este é um servidor global de consultas DNS recursivas, sendo assim,
infelizmente o relay dns tem que ficar aberto, sei que não é muito
recomendado utilizar a seguinte cláusula nisso, mas a utilizei também:
responses-per-second, limitei a 10 com a intenção de evitar um possível
DDOS.
Com essas alterações, a maioria dos problemas foi resolvida, mas ainda
assim existe um ou outro cliente que tem problemas com a resolução DNS e
o maldito (unexpected RCODE REFUSED) ainda aparece nos logs.
O que fiz foi certo? Alguma dica de melhores práticas pro meu caso?
Obrigado.
--
Adiel de Lima Ribeiro
Consultor de TI
(31) 9-8961-5984
MCSA (Microsoft Certified Systems Administrator)
Pós Graduação em Administração de Redes Linux
facebook.com/bsdworld
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
