2 Anexo(s)
Max Udp Packet Size & Allow Request Remote (Mikrotik)
óla pessoal , tenho duas duvidas sobre Dns no mikrotik são as seguintes .
1ª com o começo da implantação do ipv6 como ficaria o Max Udp Packet Size?
2ª tenho uma CCR-1009(gateway 192.168.70.254) que é o é servidor DNS e esta com Allow Request Remote ativado, na RB-750Gr2 que o servidor PPPoE eu uso Allow Request Remote ativado ou desativado ?
Anexo 63449 Anexo 63450
1ª imagem (ccr)
2ª imagem (750Gr2)
Re: Max Udp Packet Size & Allow Request Remote (Mikrotik)
A opção Allow remote requests faz o que diz, permite requisições remotas.
Requisição remota é de alguém fora da sua rede, se habilitar ela qualquer um fora da sua rede poderá usar o IP público desse seu server como servidor DNS.
Então deixe ela desmarcada, seu servidor é pros seus clientes internos, não pra alguém via web usar ele.
Quanto ao limite de tamanho do pacote UDP, 512 bytes tá bom porque esse é o tamanho não do pacote do cliente, mas do pedido de resolução de DNS, é aquele pacote perguntando "Ô seu servidor, o endereço www.under-linug.org tem qual IP?".
O pedido de resolução de DNS não é grande, e só será grande se digamos o cliente tiver um roteador em casa com 10 pessoas conectadas e num mesmo instante essas 10 abrirem uma página, aí os 10 pedidos vão vir juntos, formando um pacote bem maior.
Mas isso nunca ocorre, geralmente é uma resolução de endereço por pacote, coisa tipo menos de 128 bytes, então não faz a menor diferença mexer nesses 512B atuais.
O timeout só muda alguma coisa nos dias que o server do google não respondem, mas só mudaria se digamos o 8.8.8.8 não responde, aí ele pula pro 8.8.4.4, mas se os 2 servers são da mesma empresa geralmente quando cai 1 cai o outro também.
O pouco que poderia mudar alguma coisa é tamanho do cache, passar de 2MB pra uns 8MB SE tiver espaço (A RB750Gr2 não tem muito).
E o Time-To-Live de 10d só faz efeito ativar se quer manter em estoque resolução de site feito pela última vez a mais de 10 dias, se um site fica 10d sem ser acessado ele é apagado do cache e isso deve ser 0,1% dos sites acessados, não faz diferença prática no servidor.
Um tempo de acesso de 1ms ao server (Comparado a uma rede lenta com ping de 4ms) faz muito mais efeito na navegabilidade que qualquer opção de tamanho de cache, de pacote, ou timeout.
Re: Max Udp Packet Size & Allow Request Remote (Mikrotik)
Rubens porque em alguns casos usando DNS do Google ou outra empresa e desabilitando não abre os sites?
Enviado de meu SM-N920G usando Tapatalk
Re: Max Udp Packet Size & Allow Request Remote (Mikrotik)
Fala desabilitando requisição remota?
Eu falei em "acesso pela internet", mas na verdade o software não sabe identificar o que vem da internet ou de outra rede interna diferente da sua, essa feature na verdade é pra bloquea acesso a partir de redes diferentes da rede da RB. Então se tem muito cascateamento no meio do caminho, com cabeçalhos alterados, o server DNS pode entender que é rede diferente.
Mas essa opção é irrelevante se essa RB nem tem um IP público (Pra acessar via web), pode deixar ativo se o único jeito de chegar nesse server é estando na sua rede interna.
Re: Max Udp Packet Size & Allow Request Remote (Mikrotik)
Bom no meu caso tem ip público o que eu fiz foi drop em todos os input tirando as exceções está certo? No caso se eu seto um dns de outra empresa daria esse problema? Tem algum link de site que faz teste de vulnerabilidade?
Enviado de meu SM-N920G usando Tapatalk