Servidor DNS

[Norito]

Oi galera

Eu tenho aqui uma pequena duvida e gostaria de colher a opniao de voces.
Eu tenho aqui em minha rede uma sequencia de RBs que vao repassando internet dum para o outro, ate ao consumidor final, neste caso o cliente. COmo sabem, cada nova RB, ele tem a opcao de usar a RB anterior como Servidor DNS. Minha questao e:

Sera que isso e legal deixar assim ou e melhor deixar que apenas um deles seja o servidor DNS? Se esse for o caso, qual deles voces me recomendariam (suponhamos que entre meu provedor e meu cliente final existam umas 4 RBs fazendo o roteamento).
Outra opcao que me falaram e usar apenas servidores DNS publicos como os da Google (8.8.8.8). Quais sao os pros e contras de usar cada um desses?
Abracos

[ijr]

Use apenas a primeira como servidor de DNS. Nesta primeira RB vc cadastra um servidor de DNS público de sua preferência, caso algum dia esse DNS público dê problemas ai vc troca apenas da primeira RB.

Sua rede crescendo, pense em um linux com DNS dentro de sua rede.

[cunhajr]

Só uma dica: Ao invés de usar os DNS do google (8.8.8.8 e 8.8.4.4) use o do gigadns: 189.38.95.95 e 189.38.95.96. Nós temos link dedicado e usamos nosso próprio serviço de DNS, mais quando precisamos usar algum dns público, deixei o google de lado. Faça um teste de latência e verá que vale a pena utilizar o gigadns.

[Norito]

Só uma dica: Ao invés de usar os DNS do google (8.8.8.8 e 8.8.4.4) use o do gigadns: 189.38.95.95 e 189.38.95.96. Nós temos link dedicado e usamos nosso próprio serviço de DNS, mais quando precisamos usar algum dns público, deixei o google de lado. Faça um teste de latência e verá que vale a pena utilizar o gigadns.

Oi amigo, eu tou em Mocambique, um ping a esses enderecos que me passou agora, levam por ai uns 600ms. Nao seria o 8.8.8.8 melhor ainda?
Quanto ao conselho sobre o uso da primeira RB eu queria saber uma coisa: digamos que o servidor PPPoE seja a terceira RB. Deveria eu usar a segunda como servidor DNS ou a primeira? Actualmente na criacao dos perfis PPPoE eu indiquei o "8.8.8.8" como DNS Server. Deveria eu indicar o DNS que ta nessa RB que e PPPoE Server ou o endereco da primeira RB?

Valeu, abracos

[cunhajr]

Oi amigo, eu tou em Mocambique, um ping a esses enderecos que me passou agora, levam por ai uns 600ms. Nao seria o 8.8.8.8 melhor ainda?
Quanto ao conselho sobre o uso da primeira RB eu queria saber uma coisa: digamos que o servidor PPPoE seja a terceira RB. Deveria eu usar a segunda como servidor DNS ou a primeira? Actualmente na criacao dos perfis PPPoE eu indiquei o "8.8.8.8" como DNS Server. Deveria eu indicar o DNS que ta nessa RB que e PPPoE Server ou o endereco da primeira RB?

Valeu, abracos

Bem, não sabia que voce estava fora do Brasil, por isso indiquei os servidores do GigaDNS!! Acho que voce deve ter um único "resolvedor" dentro da sua rede. No caso siga o conselho do IJR,pois vale a pena deixar apenas uma única RB com DNS público, pois em caso de falha, basta alterar nela.

[Norito]

Bem, não sabia que voce estava fora do Brasil, por isso indiquei os servidores do GigaDNS!! Acho que voce deve ter um único "resolvedor" dentro da sua rede. No caso siga o conselho do IJR,pois vale a pena deixar apenas uma única RB com DNS público, pois em caso de falha, basta alterar nela.

Mas tem esses outros detalhes que postei. Pode dar uma olhada?

[trober]

Quais sao os pros e contras de usar cada um desses?

Olá Norito. Contribuo com considerações já expressadas em outro tópico[1], sobre o tema DNS.

[1] https://under-linux.org/showthread.p...376#post662376

[Norito]

Olá Norito. Contribuo com considerações já expressadas em outro tópico[1], sobre o tema DNS.

[1] https://under-linux.org/showthread.p...376#post662376

Ola amigao, li os posts do link e percebi que realmente um servidor dentro da rede e bem melhor.
No meu caso especifico, tenho um pequeno incoveniente: eu nao tenho nenhuma nocao de DNS baseado em linux, por isso minha unica opcao e mesmo usar as RBs.
Entretanto so tenho uma questao: eu tenho uma RB que recebe o link. Nela esta configurado os DNS da operadora. Dai sai um cabo pra o servidor PPPoE, dali pra a torre que ta em bridge e por ultimo vai pra as CPE que estao nos clientes. Nessa topologia, qual voces me aconselhariam que fosse o servidor DNS?
Obrigado por vossas contribuicoes pessoal.

[olivionet]

Também tenho uma dúvida relacionado a onde setar o DNS.

Uso RBs nas células e uso SXT em todos os clientes.

Onde é melhor setar o ip do meu servidor DNS ??

Nas RBs das células (rb433/rb433ah) ?? No SXT do cliente ??

ou direto no PC do cliente poupando o processamento dos mikrotiks ??

[RobsonCostta]

Turma o interessante é definir a RB do Link para resolver DNS, um detalhe no caso do cliente definir um DNS no seu PC e este estever contaminado teremos problemas, dai fazemos uma regra na primeira RB para pescar as consultas dos clientes.
No menu Firewall Nat adicione:
/ip firewall nat
add chain=dstnat dst-port=53 protocolo=udp in-interface=CLIENTE action=redirect port=53

[trober]

Turma o interessante é definir a RB do Link para resolver DNS

O serviço de DNS do MikroTik RouterOS é apenas recursivo, e é passível de envenenamento (DNS cache poisoning). Inclusive, lá no foro da MikroTik, há recomendações para não usar o built-in DNS do RouterOS para atender os clientes.

...este estever contaminado teremos problemas, dai fazemos uma regra na primeira RB para pescar as consultas dos clientes.

Este procedimento fere violentamente a neutralidade da rede frente ao seus clientes

Nessa topologia, qual voces me aconselhariam que fosse o servidor DNS?
Obrigado por vossas contribuicoes pessoal.

Compreendo as limitações apresentadas quanto aos derivados *NIX, entretanto, ainda minha recomendação é FreeBSD + BIND.

ou direto no PC do cliente poupando o processamento dos mikrotiks ??

O problema de definir DNS diretamente nos equipamentos dos clientes, de maneira estática, é que você precisará visitar todos os clientes, caso o endereço do seu servidor DNS seja redefinido. Dependendo da quantidade de usuários, este procedimento se tornará inviável.

[olivionet]

O problema de definir DNS diretamente nos equipamentos dos clientes, de maneira estática, é que você precisará visitar todos os clientes, caso o endereço do seu servidor DNS seja redefinido. Dependendo da quantidade de usuários, este procedimento se tornará inviável.

Porem cada RB minha faz o roteamento de um /27 de ips válido para cada cliente, isso via dhcp.

Mas então qual a melhor topologia ??

[Norito]

O serviço de DNS do MikroTik RouterOS é apenas recursivo, e é passível de envenenamento (DNS cache poisoning). Inclusive, lá no foro da MikroTik, há recomendações para não usar o built-in DNS do RouterOS para atender os clientes.



Este procedimento fere violentamente a neutralidade da rede frente ao seus clientes



Compreendo as limitações apresentadas quanto aos derivados *NIX, entretanto, ainda minha recomendação é FreeBSD + BIND.



O problema de definir DNS diretamente nos equipamentos dos clientes, de maneira estática, é que você precisará visitar todos os clientes, caso o endereço do seu servidor DNS seja redefinido. Dependendo da quantidade de usuários, este procedimento se tornará inviável.

Entendo. Quanto a isso, vou ficar com esse conselho e vou procurar colocar atraves da funcionlidade "Use Peer DNS", isso na configuracao dos equipamentos dos clientes.
Um detalhezito: No servidor PPPoE devo deixar activo o "Allow Remote Requests" ou devo configurar indicar o servidor DNS na criacao dos PPPoE Profiles? Preciso saber qual das duas alternativas e mais viavel em termos de performance, de acordo com vossa experiencia, porque eu sei que nao basta apenas que funcione. Tem que star com as melhores configuracoes

- - - Atualizado - - -

O serviço de DNS do MikroTik RouterOS é apenas recursivo, e é passível de envenenamento (DNS cache poisoning). Inclusive, lá no foro da MikroTik, há recomendações para não usar o built-in DNS do RouterOS para atender os clientes.



Este procedimento fere violentamente a neutralidade da rede frente ao seus clientes



Compreendo as limitações apresentadas quanto aos derivados *NIX, entretanto, ainda minha recomendação é FreeBSD + BIND.



O problema de definir DNS diretamente nos equipamentos dos clientes, de maneira estática, é que você precisará visitar todos os clientes, caso o endereço do seu servidor DNS seja redefinido. Dependendo da quantidade de usuários, este procedimento se tornará inviável.

Entendo. Quanto a isso, vou ficar com esse conselho e vou procurar colocar atraves da funcionlidade "Use Peer DNS", isso na configuracao dos equipamentos dos clientes.
Um detalhezito: No servidor PPPoE devo deixar activo o "Allow Remote Requests" ou devo configurar indicar o servidor DNS na criacao dos PPPoE Profiles? Preciso saber qual das duas alternativas e mais viavel em termos de performance, de acordo com vossa experiencia, porque eu sei que nao basta apenas que funcione. Tem que star com as melhores configuracoes