Configuração ideal para servidor DNS

Pessoal, bom dia... depois de muito sofrer com os DNS do google, veio agora a obrigação de colocar um DNS próprio em minha rede.

Daí pergunto aos parceiros:

1. Uma boa configuração para uma máquina fazer DNS?

2. O freebrs da empresa brbyte, é bom? Ou mim indicam outros?

Bom dia companheiro ab5x2.

No caso vc usa CPU virtual ( vCPU ) certo?

Queria colocar ele local.

Debian + Unbound ?

Ok, positivo, desculpas.

Poderia então mim indicar a configuração de uma máquina para tal? 500 Clientes

Boa noite alvescomunicação;

Prestamos consultoria para provedores e empresas, tanto na implantação do servidor dns e configurações corretas, caso tenha interesse entre em contato.

skype: rb7telecom

Citação:

---

Postado originalmente por alvescomunicacao

Ok, positivo, desculpas.

Poderia então mim indicar a configuração de uma máquina para tal? 500 Clientes

---

Caro Alves vai de edgerouter PRO a minha esta com 1000 clientes online e não faz nem cocegas, como o amigo disse ocupa pouco espaço, consome pouca energia e aguenta o rock 24/7 tranquilo procura o nosso amigo Uesley Corrêa ele deixa redondinho para você ... Uma boa tarde ... Rodrigo

Boa noite, eitha parceiro agatangelos, acabei de ler sua postagem, mais já é tarde demais, segui o conselho do outro parceiro ab5x2 ( arthur bernardes ) e comprei este equipamento.


Vou colocar ele para fazer os DNS e instalar o gerenciador Controllr.

Ola Amigo
sobre a configuração da maquina, ele já indicou acima, qualquer maquina com um processador um pouco recente, com 4 GB de ram e vc vai estar muito bem atendido. Recomendamos intel. Na tua rede é ideal que vc tenha duas maquinas, de preferencia em circuitos elétricos distintos para não ter problemas. 4 gb de ram e HD minimo somente para instalar a maquina.
Eu mantenho alguns servidores de dns sendo que utilizo para isto debian + unbound. As maquinas são virtuais, geralmente 2 cores ou 4 cores, com 4gb de ram.

Citação:

---

Postado originalmente por alvescomunicacao

Boa noite, eitha parceiro agatangelos, acabei de ler sua postagem, mais já é tarde demais, segui o conselho do outro parceiro ab5x2 ( arthur bernardes ) e comprei este equipamento.


Vou colocar ele para fazer os DNS e instalar o gerenciador Controllr.

---

cara eu tinha um dell aqui deste me consumia R$ 150,00 de energia, por isso troquei pela edge router

@agatangelos, edgerouter com unbound? Quantos clientes esta rodando em cima do dns?

Não faz muito tempo e eu adorava montar máquinas poderosas para jogos de ultima geração. Isto me trouxe uma preocupação com a arquitetura e organização dos processadores e demais componentes. Vejo muita recomendação sobre montar máquinas Xeon, mas nunca se fala sobre modelos de processador. E estamos falando de mais de 15 anos de tecnologia, tudo com o nome de Xeon.
O ideal é fazer igual recomendação de RB. Em geral falamos uma "RB 1100 X2" atende até X clientes. Nos baseamos no processador, memória, quantidade e versatilidade das portas, etc...
Tempos atrás desmontei um velho Xeon que eu deixei exclusivamente para monitoramento de rede e CFTV. No lugar coloquei um atom (sim CPU domestico de baixíssimo consumo) e calculei uma diminuição de mais de R$ 70,00 na conta de luz, fora que consegui aumentar a autonomia do nobreak em mais de 10X (troquei fonte AC por fonte DC.)
E caso alguém queira uma recomendação de uma máquina honesta, compacta, com bom processamento e baixo consumo energético eu recomendo a serie XEON E3 (V2 em diante). Em arquitetura são equivalentes aos i5, mas possuem suporte para memórias registradas e em geral já vem montados com boa configuração de placa mãe, memória, fonte, controladoras, etc...
Montei o edge router, mas preciso rever configurações. Pois a minha parava de responder o DNS depois de alguns meses ligada.

Citação:

---

Postado originalmente por chocobama

Não faz muito tempo e eu adorava montar máquinas poderosas para jogos de ultima geração. Isto me trouxe uma preocupação com a arquitetura e organização dos processadores e demais componentes. Vejo muita recomendação sobre montar máquinas Xeon, mas nunca se fala sobre modelos de processador. E estamos falando de mais de 15 anos de tecnologia, tudo com o nome de Xeon.
O ideal é fazer igual recomendação de RB. Em geral falamos uma "RB 1100 X2" atende até X clientes. Nos baseamos no processador, memória, quantidade e versatilidade das portas, etc...
Tempos atrás desmontei um velho Xeon que eu deixei exclusivamente para monitoramento de rede e CFTV. No lugar coloquei um atom (sim CPU domestico de baixíssimo consumo) e calculei uma diminuição de mais de R$ 70,00 na conta de luz, fora que consegui aumentar a autonomia do nobreak em mais de 10X (troquei fonte AC por fonte DC.)
E caso alguém queira uma recomendação de uma máquina honesta, compacta, com bom processamento e baixo consumo energético eu recomendo a serie XEON E3 (V2 em diante). Em arquitetura são equivalentes aos i5, mas possuem suporte para memórias registradas e em geral já vem montados com boa configuração de placa mãe, memória, fonte, controladoras, etc...
Montei o edge router, mas preciso rever configurações. Pois a minha parava de responder o DNS depois de alguns meses ligada.

---

Estou usando um Lite numa rede pequena com 50 usuários, fazendo o NAT e DNS com dnsmasq + unbound para ter redundância, acho que o seu travamento se deu por estouro da memoria pois o unbound é o item que mais usa memoria na ERL. Sugiro configurar um cron job com uma reboot no horário de menos uso, assim economiza energia e evitar estouro de memoria. No meu cenário com mais de 1 mês ligada usou 37% de memoria enquanto que após o reset fica uns 26%.

Citação:

---

Postado originalmente por faelldantas

@agatangelos, edgerouter com unbound? Quantos clientes esta rodando em cima do dns?

---

1000 clientes e por enquanto não fez nem cocegas esta rodando redondinho minha conta de luz ficou no mesmo nível de antes esta com unbound sim, eu mesmo configurei com as informações que aprendi com meu amigo e mestre @uesleycorrea e seu amigo Elizandro Pacheco.

Citação:

---

Postado originalmente por agatangelos

1000 clientes e por enquanto não fez nem cocegas esta rodando redondinho minha conta de luz ficou no mesmo nível de antes esta com unbound sim, eu mesmo configurei com as informações que aprendi com meu amigo e mestre @uesleycorrea e seu amigo Elizandro Pacheco.

---

Como está seu unbound.config? Pode postar pra comparar?

Pessoal,
sabem se esse hardware suporta instalar o servido DNS e ate quantos clientes posso usar
Mini Pc Nuc Intel CN28304120 Dual Core N2830 4GB SSD 120GB SSD Hdmi Usb Rede,

gostei dele pois achei econômico e mais barato que a Edgerouter PRO

Eu instalei uma raspberry pi2 em um cliente recentemente e funcional muito bem está rodando com mais de 470 clientes.

Boa noite, consegui colocar pra funcionar EdgeRouter Lite como Cache DNS, so que notei que apos cerca de umas 7 horas de uso ao acessar via GUI ocorre um erro como se pudesse obter os dados do equipamento e nem acessar via CLI.
ele me da a tela so que sem informações do roteador. e o roteador continua funcionando e resolvendo os dns, isso é normal?

essa ta ideal para uma EdgeRouter Lite?

verbosity: 1
num-threads: 2
outgoing-range: 8192
num-queries-per-thread: 4096
so-rcvbuf: 4m
so-sndbuf: 4m

msg-cache-slabs: 2
rrset-cache-slabs: 2
infra-cache-slabs: 2
key-cache-slabs: 2
rrset-cache-size: 50m
msg-cache-size: 100m

do-ip4: yes
do-ip6: yes
do-udp: yes
do-tcp: yes

do-daemonize: yes
module-config: "iterator"
local-data: "localhost A 127.0.0.1"
local-data-ptr: "127.0.0.1 localhost"

root-hints: "/etc/unbound/named.cache"
use-syslog: yes
logfile: "/etc/unbound/unbound.log"
pidfile: "/var/run/unbound.pid"

hide-identity: yes
hide-version: yes

Òtimo o freebrs , eu usava unbound no debian , mas abandonei pela facilidade e versatilidade do freebrs , sem contar nas N ferramentas que o sistema apresenta , indico sim ...

Ab5x2 o que vc achou das configs que postei? sera que ta lotando a Ram?

Citação:

---

Postado originalmente por ab5x2

Eu não indico pra ninguém, vive dando problema de licenciamento.

Tenho FreeBSD com BIND9 rodando há mais de 1 ano com 6000 clientes, maior paz do mundo! Eu só confio no que faço, não confio em DNS que nego faz e fica aplicando licença em cima. Digo isso porque já usei e só foi dor de cabeça.


Sent from my iPhone using UnderLinux

---

Problema de licenciamento ? Nunca tive isso não irmão ,

Sent from my XT1563 using UnderLinux mobile app

Independente do sistema e/ou método que for feito haverá um pró e também um contra ;)

Particularmente, prefiro FreeBSD + Unbound ;)

Aqui depois de testar algumas opcoes....
cheguei a conclusão que o casamento perfeito é: FreeBSD + Unbound

sera que eu poderia melhorar em que minhas configs do unbound,conf pra nao ficar travando minha EdgeRouter?

Boa noite amigos! Possuo em minha rede um servidor mk-auth + unbound, desde a semana passada venho tendo problemas com alguns clientes que não conseguem abrir os sites da globo.com/netflix e receita federal. Uma coincidência entre eles é que usam roteadores da marca link one. Ao todo são 112 clientes apenas, será que foi algum vírus, tipo os que atacam os ubnts? Devo recomendar a substituição dos roteadores?

diminui o rrset e msg cache e continua do mesmo jeito.
o que poderia mudar mais pra testar?

boa noite.
ab5x2 o que sera que devo mudar pra parar esse erro?

Pessoal, boa noite,
aproveitando o tópico gostaria de sugestões para servidor DNS, lembrando que, como o correto seriam 2, procuro relação benefico... para 500 a 1000 clientes...

O que sujerem

1 - servidor, mas sendo 2 (porque não adianta fazer redundancia virtual se quebra o fisico) o consumo de energia sera alto.

2- ou o edge router,como ta com a galera?? tão aprovando??

Bom, acredito que a maioria deve comentar nesse tópico o uso de um Servidor DNS Recursivo, ou seja, cache.

Um Cache DNS consome muito pouco recurso e trafega poucos dados também, ou seja, é um serviço Light comparado aos outros da rede.

Quando você tem redes distribuídas geograficamente e coloca um Recursive DNS a idéia é reduzir a latência nas consultas. Então mais importante do que saber qual a config do servidor, é saber onde instalar.

Eu utilizo PDNS e uma maquina basica, sem problemas até agora.

Citação:

---

Postado originalmente por rpassistencia

Boa noite galera, para definir uma configuração legal, devemos ter em mente o que queremos de fato, não é só questionar como montar um servidor de DNS, vou tentar ajudar:

Vai ser num servidor Dedicado ou Virtualizado?

é Servidor de verdade mesmo? ou é maquina montada?
temos que considerar isso pois memoria ECC é essencial, sem considerar outros benefícios que um servidor de verdade traz.

Seu Provedor tem domínio próprio?

Onde comprou o Domínio? foi no Registro.br?

seu Link é Dedicado?

Seu Provedor tem ASN?

qual quantidade de clientes?

vai ser somente IPV4 ou vai ser IPV6 tambem?

Seu DNS vai ser autoritativo?

vai ser Recursivo?

vai ter outro Servidor Secundário?

agora o principal: Porque você quer um servidor DNS? pergunto isso porque vai ser mais um componente na sua rede para ser monitorado, que tem que ser atualizado, e que por ventura possa te trazer transtornos também, sabendo dessas questões e mesmo assim quer montar um servidor de DNS? tenha que ter ciência que deveras ter conhecimento necessário para deixar ele redondo, caso contrario vai passar muito tempo aqui no forum pedindo ajuda para resolver possíveis imprevistos, para hospedar servidores de serviços em loco tem que ter conhecimento adequado, caso contrario só dor de cabeça.
Aqui temos:
Servidor de E-mail
Servidor de DNS
e demais serviços que roda monitoramento, Dados, backup, etc

Para o DNS, indico o Bind rodando em cima do Debian ou Fedora Core.
Particularmente gosto de configurar tudo na unha, dessa forma temos o servidor na mão.

---

Colegas,
Agradeço a todos que responderam, mas inicialmente as questões básicas são 2:

Antes tinha um recursivo rodando no bind em cima do CentOs e o pc queimou.

-é mais interessante comprar um servidor (e aproveitar e virtualizar outras coisas. Tem gente que defende e tem gente que critica virtualizar DNS, onde esta o certo?)

- Ou ir de 2 Edge router ( assim teriam "realmente" 2 servidores)

inicialmente minha duvida reside ai

Citação:

---

Postado originalmente por rpassistencia

boa noite amigo, na minha opinião virtualiza tudo em um servidor confiável, manter sempre um sistema de raid com espelho para outro disco, alem disso adote um sistema de virtualização que permite fazer backup das vms com elas quente "isso aqui eu pequei, pois uso o xenserver e da um trabalho extra pra isso" não adote roteadores para fazer DNS, separe tudo, roteador é roteador, deixe eles desempenhar outras funções em sua rede, como BGP, OSFP, PPPOE, BALANCEAMENTO e outros, na verdade dependendo o Servidor que usar, pode ate virtualizar um mikrotik, e fazer tudo em um único Servidor, use um bom no-break, um bom aterramento, DPS trabalhando junto com as fazes de energia e o Terra, ambiente climatizado.

resumindo: se eu tivesse somente uma grana e ter que escolher entre um servidor Dell ou um roteador, eu iria primeiro no servidor Dell, pois é flexível, com varias possibilidades de funcionalidades, é seguro quanto ao sistema de backup, tem muitos recursos de redundâncias, e permite de forma fácil adicionar novos recursos serviços e é extremamente profissional.... depois com economias geradas eu investiria em ótimos roteadores.

---

Então......,
É bem eles que tavaolhando, os power edge, outro detalhe que vc tocou coincidentemente nele, o Xen Server...é bem nele mesmo que tava pensando, achei ele bem lega...o que tem a dizer sobre ele??