Eu parei de usar o bind como resolver faz anos. Depois que troquei para unbound parece que todos os problemas foram resolvidos.
Minha resposta não responde à sua pergunta, contudo você deveria fazer um teste com ele. att. Victório Em 24 de outubro de 2016 18:27, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: > Boa tarde lista! > Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual atende > cerca de 5.000 clientes atualmente. > Há algum tempo percebo que alguns destes clientes não conseguem fazer > consultas DNS ao servidor, pelo que pesquisei inicialmente era o número de > requisições padrão que o Bind aceita, que é 100. > Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com que > o erro: no more tcp clients reached, quota reached, desaparecesse. > Também percebí o seguinte erro nos logs: > (unexpected RCODE REFUSED), pelo que pesquisei, é problema com os > Forwarders, mas não os utilizo, este é um servidor de cache, no qual > configurei uma zona slave para os root hints. > Alguma luz para resolver este erro específico? Na linha masters, o ideal é > colocar apenas um ip ou posso colocar mais ip's dos root hints? > Este é um servidor global de consultas DNS recursivas, sendo assim, > infelizmente o relay dns tem que ficar aberto, sei que não é muito > recomendado utilizar a seguinte cláusula nisso, mas a utilizei também: > responses-per-second, limitei a 10 com a intenção de evitar um possível > DDOS. > Com essas alterações, a maioria dos problemas foi resolvida, mas ainda > assim existe um ou outro cliente que tem problemas com a resolução DNS e o > maldito (unexpected RCODE REFUSED) ainda aparece nos logs. > O que fiz foi certo? Alguma dica de melhores práticas pro meu caso? > Obrigado. > > > -- > Adiel de Lima Ribeiro > Consultor de TI > (31) 9-8961-5984 > MCSA (Microsoft Certified Systems Administrator) > Pós Graduação em Administração de Redes Linux > facebook.com/bsdworld > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
