<div dir="ltr">Hola!<div><br></div><div>Comento entre líneas<br><div class="gmail_extra"><br><div class="gmail_quote">2017-06-14 11:17 GMT-07:00 Miguel Angel Amador <span dir="ltr"><<a href="mailto:miguel@motd.cl" target="_blank">miguel@motd.cl</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Estimados <div> Recurro a esta lista para saber si alguien me puede guiar, existe alguna opcion en bind, para una configuracion de dns recursivo, que hace forward de las consultas a otro dns. que haga lo siguiente:</div><div> - bajar el tiempo de espera de respuesta desde el dns al cual hace forward, para matar la query antes del tiempo de espera por defecto. (bajar el timeout)</div></div></blockquote><div><br></div><div>si tienes el forwarder específico definido dentro de un zone {}, podrías usar los</div><div>max-transfer-idle-in</div><div>max-transfer-time-in</div><div><br></div><div>Puedes revisar las opciones de la versión en específico que tengas en el BIND ARM (Doc PDF que puedes buscar en <a href="http://isc.org">isc.org</a> o que tal vez tengas tu mismo dentro de tu distribución / codigo fuente)</div><div>...o sino, puedes buscar como referencia las opciones más genéricas para BIND 9 acá:</div><div><a href="http://www.zytrax.com/books/dns/ch7/xfer.html#max-retry-time">http://www.zytrax.com/books/dns/ch7/xfer.html#max-retry-time</a><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div> - manejar el maximo numero de querys que puede responder el servicio de dns.</div></div></blockquote><div><br></div><div>Que yo sepa, esa opción no la conozco... pero puedo equivocarme. </div><div>En realidad, nunca había pensado en querer limitar el número de queries en uno de mis servidores, sino que todo lo contrario :-)</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Tuve un incidente donde la VIP de un servidor dns se colapso y no contesto mas consultas, pero a traves de otras ip's configuradas en la interfaz si respondia, esto debido a tiempos altos en la respuesta desde los resolver a los cuales hacia forwarding.</div></div></blockquote><div><br></div><div>Acá hay algo que no entiendo muy claro... pero por qué tiene que ser un forwarding y no directamente un recursivo?</div><div>Son zonas privadas?</div><div><br></div><div>Saludos!</div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Mauricio Vergara Ereche<br>Los Angeles, CA<br><a href="http://mave.cero32.cl" target="_blank">http://mave.cero32.cl</a></div></div>
</div></div></div>