Hola!

Comento entre líneas

2017-06-14 11:17 GMT-07:00 Miguel Angel Amador <miguel@motd.cl>:

Estimados
Recurro a esta lista para saber si alguien me puede guiar, existe alguna opcion en bind, para una configuracion de dns recursivo, que hace forward de las consultas a otro dns. que haga lo siguiente:
- bajar el tiempo de espera de respuesta desde el dns al cual hace forward, para matar la query antes del tiempo de espera por defecto. (bajar el timeout)

si tienes el forwarder específico definido dentro de un zone {}, podrías usar los

max-transfer-idle-in

max-transfer-time-in

Puedes revisar las opciones de la versión en específico que tengas en el BIND ARM (Doc PDF que puedes buscar en isc.org o que tal vez tengas tu mismo dentro de tu distribución / codigo fuente)

...o sino, puedes buscar como referencia las opciones más genéricas para BIND 9 acá:

http://www.zytrax.com/books/dns/ch7/xfer.html#max-retry-time

- manejar el maximo numero de querys que puede responder el servicio de dns.

Que yo sepa, esa opción no la conozco... pero puedo equivocarme.

En realidad, nunca había pensado en querer limitar el número de queries en uno de mis servidores, sino que todo lo contrario :-)

Tuve un incidente donde la VIP de un servidor dns se colapso y no contesto mas consultas, pero a traves de otras ip's configuradas en la interfaz si respondia, esto debido a tiempos altos en la respuesta desde los resolver a los cuales hacia forwarding.

Acá hay algo que no entiendo muy claro... pero por qué tiene que ser un forwarding y no directamente un recursivo?

Son zonas privadas?

Saludos!

Mauricio Vergara Ereche
Los Angeles, CA
http://mave.cero32.cl