Sim, este foi o ultimo Bind que instalei.
Estou pensando mesmo em largar mão dele e ir pro Unboud faz tempo.
Obrigado.
On 10/28/2016 12:30 PM, Victório wrote:
Eu parei de usar o bind como resolver faz anos. Depois que troquei para
unbound parece que todos os problemas foram resolvidos.
Minha resposta não responde à sua pergunta, contudo você deveria fazer um
teste com ele.
att.
Victório
Em 24 de outubro de 2016 18:27, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:
Boa tarde lista!
Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual atende
cerca de 5.000 clientes atualmente.
Há algum tempo percebo que alguns destes clientes não conseguem fazer
consultas DNS ao servidor, pelo que pesquisei inicialmente era o número de
requisições padrão que o Bind aceita, que é 100.
Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com que
o erro: no more tcp clients reached, quota reached, desaparecesse.
Também percebí o seguinte erro nos logs:
(unexpected RCODE REFUSED), pelo que pesquisei, é problema com os
Forwarders, mas não os utilizo, este é um servidor de cache, no qual
configurei uma zona slave para os root hints.
Alguma luz para resolver este erro específico? Na linha masters, o ideal é
colocar apenas um ip ou posso colocar mais ip's dos root hints?
Este é um servidor global de consultas DNS recursivas, sendo assim,
infelizmente o relay dns tem que ficar aberto, sei que não é muito
recomendado utilizar a seguinte cláusula nisso, mas a utilizei também:
responses-per-second, limitei a 10 com a intenção de evitar um possível
DDOS.
Com essas alterações, a maioria dos problemas foi resolvida, mas ainda
assim existe um ou outro cliente que tem problemas com a resolução DNS e o
maldito (unexpected RCODE REFUSED) ainda aparece nos logs.
O que fiz foi certo? Alguma dica de melhores práticas pro meu caso?
Obrigado.
--
Adiel de Lima Ribeiro
Consultor de TI
(31) 9-8961-5984
MCSA (Microsoft Certified Systems Administrator)
Pós Graduação em Administração de Redes Linux
facebook.com/bsdworld
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Adiel de Lima Ribeiro
Consultor de TI
(31) 9-8961-5984
MCSA (Microsoft Certified Systems Administrator)
Pós Graduação em Administração de Redes Linux
facebook.com/bsdworld
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
