Re: [FUG-BR] teste

2016-10-24 Por tôpico Luiz Henrique Coletto 
testado! 

Luiz Henrique Coletto 
Chefia Seção Técnica de Sistemas - SCTS 
CeTI-RP - Centro de Tecnologia da Informação de Ribeirão Preto 
STI - Superintendência de Tecnologia da Informação 
USP - Universidade de São Paulo - Campus de Ribeirão Preto 
cole...@usp.br 
55 16 3315-4738 
-- 
Ho Yen-hsi:[...]Um Cavaleiro afirmou uma vez: "Confiar nos incultos e não se 
preparar é o maior dos crimes. 
Preparar-se de antemão para todas as contingências é a maior das virtudes". 
Sun Tzu - A Arte da Guerra 

- Mensagem original -

> De: "Paulo Henrique" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Enviadas: Domingo, 23 de Outubro de 2016 12:05:39
> Assunto: Re: [FUG-BR] teste

> Testado !! :D

> 2016-10-23 11:58 GMT-02:00 Nenhum_de_Nos :

> > se alguém ler, por favor manda uma resposta.
> >
> > obrigado.
> >
> >
> > --
> > "We will call you Cygnus,
> > the God of balance you shall be."
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >

> --
> :UNI> Paulo Henrique.
> Fone: (21) 37089388.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Bind.

2016-10-24 Por tôpico Adiel de Lima Ribeiro 

Boa tarde lista!
Tenho um servidor FreeBSD 10.1-STABLE rodando o Bind 9.9.7, o qual 
atende cerca de 5.000 clientes atualmente.
Há algum tempo percebo que alguns destes clientes não conseguem fazer 
consultas DNS ao servidor, pelo que pesquisei inicialmente era o número 
de requisições padrão que o Bind aceita, que é 100.
Bom, aumentei isso pra 5.000 com a cláusula: tcp-clients, isso fez com 
que o erro: no more tcp clients reached, quota reached, desaparecesse.

Também percebí o seguinte erro nos logs:
(unexpected RCODE REFUSED), pelo que pesquisei, é problema com os 
Forwarders, mas não os utilizo, este é um servidor de cache, no qual 
configurei uma zona slave para os root hints.
Alguma luz para resolver este erro específico? Na linha masters, o ideal 
é colocar apenas um ip ou posso colocar mais ip's dos root hints?
Este é um servidor global de consultas DNS recursivas, sendo assim, 
infelizmente o relay dns tem que ficar aberto, sei que não é muito 
recomendado utilizar a seguinte cláusula nisso, mas a utilizei também: 
responses-per-second, limitei a 10 com a intenção de evitar um possível 
DDOS.
Com essas alterações, a maioria dos problemas foi resolvida, mas ainda 
assim existe um ou outro cliente que tem problemas com a resolução DNS e 
o maldito (unexpected RCODE REFUSED) ainda aparece nos logs.

O que fiz foi certo? Alguma dica de melhores práticas pro meu caso?
Obrigado.


--
Adiel de Lima Ribeiro
Consultor de TI
(31) 9-8961-5984
MCSA (Microsoft Certified Systems Administrator)
Pós Graduação em Administração de Redes Linux
facebook.com/bsdworld

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd