Mudanças entre as edições de "BrbOS/Aplicativos/DNS/Config"

De BrByte Wiki
< BrbOS‎ | Aplicativos‎ | DNS
 
(3 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
Nesse aplicativo é possível modificar todas as configurações do Servidor DNS, podendo otimizar e também potencializar a performance do mesmo.
+
==DNS Configuração==
 
+
O App DNS Configuração [[arquivo:Dns-config.png]] do [[BrbOS | BrbOS]]
 
+
<br>
==Config==
 
 
 
 
 
 
<div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config.png|link=]]</div>
 
<div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config.png|link=]]</div>
 
+
<br>
*'''Reset Configuration''' Retorna os valores gerais para a configuração mais adequada conforme o hardware utilizado.
+
É possível modificar todas as configurações do Servidor [[BrbOS/Aplicativos/DNS | DNS]], podendo otimizar e também potencializar a performance do mesmo.
  '''''Dica''''' Quando utilizar forwarders desative as opções: Root-hints e Auto Trust Anchor File.
+
{| class="table table-bordered table-striped" style="text-align:center;"
 
+
! style="text-align:center" colspan="2"| Listagem e Status
*'''Threads: <number / número>'''
+
|-
**The  number  of threads to create to serve clients. Use 1 for no threading.
+
! style="text-align:center; width:18%;"| Menu
**'''Tradução: '''O número de threads criadas para atender os clientes . Use 1 para nenhuma thread.
+
! style="text-align:center;"| Descrição
 
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| [[arquivo:Icon16Flush.png]] Redefinir Configuração
*'''EDNS Buffer: <number / número>'''
+
| style="text-align:left; vertical-align:middle;"| Retorna os valores gerais para a configuração mais adequada conforme o hardware utilizado. Dica: Quando utilizar forwarders desative as opções: Root-hints e Auto Trust Anchor File.
**Number  of bytes size to advertise as the EDNS reassembly buffer size.  This is the value put into  datagrams  over  UDP  towards peers.  The actual buffer size is determined by msg-buffer-size (both for TCP and UDP).  Do not  set  higher  than  that  value. Default  is 4096 which is RFC recommended.  If you have fragmentation reassembly problems, usually seen  as  timeouts,  then  a value of 1480 can fix it. 
+
|-
**'''Tradução: '''Tamanho em bytes que anuncia o tamanho do buffer de remontagem EDNS . Este é o valor colocado em datagramas sobre UDP no sentido de pares. O tamanho do buffer real é determinada por '''Msg Buffer Size''' ( tanto para TCP e UDP). Não ajuste maior do que esse valor. O padrão é 4096 , que é recomendação da RFC . Se você tem problemas de fragmentação, geralmente vistos como tempos de espera, um valor de 1480 pode corrigi-lo.  
+
! style="text-align:left; vertical-align:middle;"| Cache
 
+
| style="text-align:left; vertical-align:middle;"| Permissão ou não de utilizar a cache.
 
+
|-
*'''Msg Buffer Size: <number / número>'''
+
! style="text-align:left; vertical-align:middle;"| Local Zone
**Number  of  bytes  size of the message buffers. Default is 65552 bytes, enough for 64 Kb packets, the maximum DNS  message  size. No  message  larger  than  this  can be sent or received. Can be reduced to use less memory, but some requests for DNS data, such as for huge resource records, will result in a SERVFAIL reply to the client.
+
| style="text-align:left; vertical-align:middle;"| Uso ou não da rede local
**'''Tradução: '''Tamanho em bytes dos buffers de mensagens . O padrão é 65552 bytes , o suficiente para pacotes de 64 kb , o tamanho máximo das mensagem DNS. Nenhuma mensagem maior do que esta pode ser enviada ou recebida. Pode ser reduzido para usar menos memória, mas algumas requisições de dados de DNS, como em grandes registros de recursos , irá resultar em uma resposta SERVFAIL para o cliente.
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| IP RateLimit
 
+
| style="text-align:left; vertical-align:middle;"| Limite de requisições por IP ativo ou não.
*'''Msg Cache Slabs: <number / número>'''
+
|-
**Number  of  slabs  in  the message cache. Slabs reduce lock contention by threads.  Must be  set  to  a  power  of  2.
+
! style="text-align:left; vertical-align:middle;"| Zona Autenticação
**'''Tradução: '''Número de slabs no cache de mensagem. Slabs reduz a contenção de bloqueio por threads. Deve ser definido como uma potência de 2.  
+
| style="text-align:left; vertical-align:middle;"| Autenticação para realizar requisição ao DNS ativou ou não
 
+
|-
 
+
|}
*'''Jostle Timeout: <msec / millessegundos>'''
+
==Aba Config==
**Timeout used when the server is very busy.  Set to a value  that usually  results  in one roundtrip to the authority servers.  If too many queries arrive, then 50% of the queries are allowed  to run  to  completion, and the other 50% are replaced with the new incoming query if  they  have  already  spent  more  than  their allowed  time.  This protects against denial of service by slow queries or high query rates.  Default  200  milliseconds. 
+
{| class="table table-bordered table-striped" style="text-align:center;"
**'''Tradução: '''Intervalo usado quando o servidor está muito ocupado. Definido para um valor que geralmente resulta em uma ida e volta para os servidores de autoridade. Se muitas consultas chegar, em seguida, 50% das consultas  autorizadas serão executadas e concluídas , e os outros 50 % são substituídos com a nova consulta de entrada, se já tiverem passado do seu tempo permitido. Isso protege contra a negação de serviço por consultas lentas ou taxas de consulta elevadas. Padrão 200 milissegundos.  
+
! style="text-align:center" colspan="2"| Listagem e Status
 
+
|-
 
+
! style="text-align:center; width:18%;"| Menu
*'''RRSET Cache Size: <number / número>'''
+
! style="text-align:center;"| Descrição
**Number of bytes size of the RRset cache. Default is 4 megabytes.
+
|-
**'''Tradução: '''Tamanho em bytes do cache RRSET . O padrão é 4 megabytes.
+
! style="text-align:left; vertical-align:middle;"| Threads
 
+
| style="text-align:left; vertical-align:middle;"| O número de threads criadas para atender os clientes . Use 1 para nenhuma thread.
 
+
|-
*'''Cache Max TTL: <seconds / segundos>'''
+
! style="text-align:left; vertical-align:middle;"| EDNS Buffer
**Time  to  live  maximum  for  RRsets  and messages in the cache. Default is 86400 seconds (1  day).  When the internal  TTL  expires,  the cache  item has expired. 
+
| style="text-align:left; vertical-align:middle;"| Tamanho em bytes que anuncia o tamanho do buffer de remontagem EDNS . Este é o valor colocado em datagramas sobre UDP no sentido de pares. O tamanho do buffer real é determinada por '''Msg Buffer Size''' ( tanto para TCP e UDP). Não ajuste maior do que esse valor. O padrão é 4096 , que é recomendação da RFC . Se você tem problemas de fragmentação, geralmente vistos como tempos de espera, um valor de 1480 pode corrigi-lo.
**'''Tradução: '''Tempo de vida máximo para RRsets e mensagens do cache. O padrão é 86400 segundos (1 dia) . Quando o TTL interno expirar, o item de cache expirou.  
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| Msg Buffer Size
 
+
| style="text-align:left; vertical-align:middle;"| Tamanho em bytes dos buffers de mensagens . O padrão é 65552 bytes , o suficiente para pacotes de 64 kb , o tamanho máximo das mensagem DNS. Nenhuma mensagem maior do que esta pode ser enviada ou recebida. Pode ser reduzido para usar menos memória, mas algumas requisições de dados de DNS, como em grandes registros de recursos , irá resultar em uma resposta SERVFAIL para o cliente.
*'''Max UDP Size: <number / número>'''
+
|-
**Maximum UDP response size (not applied to TCP response).  65536 disables the udp response size maximum, and uses the choice from the client, always.  Suggested values are 512 to  4096.  Default is 4096.
+
! style="text-align:left; vertical-align:middle;"| Msg Cache Slabs
**'''Tradução: '''O tamanho máximo da resposta UDP ( não aplicado a resposta TCP ) . 65536 desativa o tamanho máximo de resposta UDP, e usa a escolha do cliente , sempre. Os valores sugeridos são 512 para 4096. O padrão é 4096.
+
| style="text-align:left; vertical-align:middle;"| Número de slabs no cache de mensagem. Slabs reduz a contenção de bloqueio por threads. Deve ser definido como uma potência de 2.
 
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| Tempo Limite Jostle
*'''Msg Cache Size: <number / número>'''
+
| style="text-align:left; vertical-align:middle;"| Intervalo usado quando o servidor está muito ocupado. Definido para um valor que geralmente resulta em uma ida e volta para os servidores de autoridade. Se muitas consultas chegar, em seguida, 50% das consultas  autorizadas serão executadas e concluídas , e os outros 50 % são substituídos com a nova consulta de entrada, se já tiverem passado do seu tempo permitido. Isso protege contra a negação de serviço por consultas lentas ou taxas de consulta elevadas. Padrão 200 milissegundos.
**Number of  bytes  size  of  the  message  cache.  Default  is  4 megabytes. 
+
|-
**'''Tradução: '''Tamanho em bytes do cache de mensagem . O padrão é 4 megabytes.  
+
! style="text-align:left; vertical-align:middle;"| RRSET Cache Size
 
+
| style="text-align:left; vertical-align:middle;"| Tamanho em bytes do cache RRSET . O padrão é 4 megabytes.
 
+
|-
*'''Num Queries Thread: <number / número>'''
+
! style="text-align:left; vertical-align:middle;"| Cache Max TTL
**The  number of queries that every thread will service simultaneously.  If more queries  arrive  that  need  servicing,  and  no queries  can  be  jostled  out  (see  jostle-timeout),  then the queries are dropped. This forces the client to  resend  after  a timeout; allowing  the  server  time  to  work  on the existing queries. Default depends on compile options, 512 or 1024.
+
| style="text-align:left; vertical-align:middle;"| Tempo de vida máximo para RRsets e mensagens do cache. O padrão é 86400 segundos (1 dia) . Quando o TTL interno expirar, o item de cache expirou.
**'''Tradução: '''Número de consultas que cada thread irá servir simultaneamente. Se mais consultas chegar a precisar de manutenção, nenhuma consulta pode ser empurrada para fora''' ( veja Jostle Timeout )''', em seguida, as consultas são descartadas . Isso força o cliente a reenviar após um tempo limite ; permitindo que o  servidor trabalhe nas consultas existentes . O padrão depende da compilação, 512 ou 1024.
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| Vincular Servidor
 
+
| style="text-align:left; vertical-align:middle;"| Vincular a servidor DNS existente.
*'''Delay Close: <msec / milissegundos>'''
+
|-
**Extra  delay  for timeouted UDP ports before they are closed, in msec.  Default is 0, and that disables it.  This  prevents  very delayed  answer  packets  from  the upstream (recursive) servers from bouncing against closed ports.
+
! style="text-align:left; vertical-align:middle;"| Tamanho Max UDP
**'''Tradução: '''Atraso extra do limite de tempo das portas UDP antes de serem fechadas. Por padrão é desabilitado, definido como 0. Isso impede que muitos pacotes de resposta em atraso dos servidores (recursivo) saltem contra portas fechadas.
+
| style="text-align:left; vertical-align:middle;"| O tamanho máximo da resposta UDP ( não aplicado a resposta TCP ) . 65536 desativa o tamanho máximo de resposta UDP, e usa a escolha do cliente , sempre. Os valores sugeridos são 512 para 4096. O padrão é 4096.
 
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| Msg Cache Size
*'''RRSET Cache Slabs: <number / número>'''
+
| style="text-align:left; vertical-align:middle;"| Tamanho em bytes do cache de mensagem . O padrão é 4 megabytes.
**Number of slabs in the RRset cache. Slabs reduce lock contention by threads.  Must be set to a power of 2.
+
|-
**'''Tradução: '''Número de slabs no cache RRSET . Slabs diminui a contenção de bloqueio por threads. Deve ser definido como uma potência de 2 .
+
! style="text-align:left; vertical-align:middle;"| Num Consulta Thread
 
+
| style="text-align:left; vertical-align:middle;"| Número de consultas que cada thread irá servir simultaneamente. Se mais consultas chegar a precisar de manutenção, nenhuma consulta pode ser empurrada para fora''' ( veja Jostle Timeout )''', em seguida, as consultas são descartadas . Isso força o cliente a reenviar após um tempo limite ; permitindo que o  servidor trabalhe nas consultas existentes . O padrão depende da compilação, 512 ou 1024.
 
+
|-
*'''Cache Min TTL: <seconds>'''
+
! style="text-align:left; vertical-align:middle;"| Atraso Fechar
**Time to live minimum for  RRsets  and  messages  in  the  cache. Default  is  0. Zero makes sure the data in the cache is as the domain owner intended, higher values, especially  more than an hour or so, can lead to trouble as the data in the cache does not match up with the actual data any more.
+
| style="text-align:left; vertical-align:middle;"| Atraso extra do limite de tempo das portas UDP antes de serem fechadas. Por padrão é desabilitado, definido como 0. Isso impede que muitos pacotes de resposta em atraso dos servidores (recursivo) saltem contra portas fechadas.
**'''Tradução: '''Tempo de vida mínimo para RRsets e mensagens no cache. O padrão é 0. Zero garante que os dados no cache é como o proprietário do domínio pretendido, os valores mais elevados, especialmente mais de uma hora ou mais, pode levar a problemas como os dados no cache não corresponder-se com os dados reais.
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| RRSET Cache Slabs
 
+
| style="text-align:left; vertical-align:middle;"| Número de slabs no cache RRSET . Slabs diminui a contenção de bloqueio por threads. Deve ser definido como uma potência de 2.
*'''Root Hints: <sim ou não>'''
+
|-
**Se sim, é habilitada a utilização dos Root Servers para a resolução de DNS Recursivo.
+
! style="text-align:left; vertical-align:middle;"| Cache Min TTL
 
+
| style="text-align:left; vertical-align:middle;"| Tempo de vida mínimo para RRsets e mensagens no cache. O padrão é 0. Zero garante que os dados no cache é como o proprietário do domínio pretendido, os valores mais elevados, especialmente mais de uma hora ou mais, pode levar a problemas como os dados no cache não corresponder-se com os dados reais.
 
+
|-
*'''Auto Trust Anchor File: <sim ou não>'''
+
! style="text-align:left; vertical-align:middle;"| Root Hints
**Ativa ou desativa o arquivo de verificação de servidores root confiáveis, importante para DNSSEC.
+
| style="text-align:left; vertical-align:middle;"| Se sim, é habilitada a utilização dos Root Servers para a resolução de DNS Recursivo.
 
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| Auto Trust Anchor File
*'''Prefetch: <yes or no / sim ou não>'''
+
| style="text-align:left; vertical-align:middle;"| Ativa ou desativa o arquivo de verificação de servidores root confiáveis, importante para DNSSEC.
**If yes, message cache elements are prefetched before they expire to keep the cache up to date.  Default is  no.  Turning  it  on gives about 10 percent more traffic and load on the machine, but popular items do not expire from the cache.
+
|-
**'''Tradução: '''Se ativado, elementos de cache mensagem são previamente buscados antes que expirem para manter o cache atualizado. O padrão é desativado. Ligá-lo dá cerca de 10 por cento mais tráfego e carga na máquina , mas itens populares não expiram a partir do cache.
+
! style="text-align:left; vertical-align:middle;"| Prefetch
 
+
| style="text-align:left; vertical-align:middle;"| Se ativado, elementos de cache mensagem são previamente buscados antes que expirem para manter o cache atualizado. O padrão é desativado. Ligá-lo dá cerca de 10 por cento mais tráfego e carga na máquina , mas itens populares não expiram a partir do cache.
 
+
|-
*'''Prefetch Key: <yes or no / sim ou não>'''
+
! style="text-align:left; vertical-align:middle;"| Chave Prefetch
**If yes, fetch the DNSKEYs earlier  in  the  validation  process, when  a  DS  record  is encountered.  This lowers the latency of requests.  It does use a little more CPU. 
+
| style="text-align:left; vertical-align:middle;"| Se ativado, busca os DNSKEYs no início do processo de validação, quando um registro DS é encontrado. Isso diminui a latência de pedidos . Ele usa um pouco mais CPU.
**'''Tradução: '''Se ativado, busca os DNSKEYs no início do processo de validação, quando um registro DS é encontrado. Isso diminui a latência de pedidos . Ele usa um pouco mais CPU.
+
|-
 
+
|}
  
 
==Infra==
 
==Infra==
 
 
<div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config_infra.png|link=]]</div>
 
<div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config_infra.png|link=]]</div>
 
+
<br>
*'''Host TTL: <seconds / segundos>'''
+
{| class="table table-bordered table-striped" style="text-align:center;"
**Time  to live for entries in the host cache. The host cache contains roundtrip timing, lameness and EDNS  support  information. Default is 900.
+
! style="text-align:center" colspan="2"| Listagem e Status
**'''Tradução: '''Tempo de vida para as entradas no host cache . O host cache contém tempo de ida e volta, claudicação e informações de suporte EDNS. O padrão é 900.
+
|-
 
+
! style="text-align:center; width:18%;"| Menu
 
+
! style="text-align:center;"| Descrição
*'''Cache NumHosts: <number / número>'''
+
|-
**Number of hosts for which  information  is  cached.  Default  is 10000.
+
! style="text-align:left; vertical-align:middle;"| Host TTL
**'''Tradução: '''Número de hosts para os quais a informação é armazenada em cache . O padrão é 10000.
+
| style="text-align:left; vertical-align:middle;"| Tempo de vida para as entradas no host cache . O host cache contém tempo de ida e volta, claudicação e informações de suporte EDNS. O padrão é 900.
 
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| Cache NumHosts
*'''Cache Slabs: <number / número>'''
+
| style="text-align:left; vertical-align:middle;"| Número de hosts para os quais a informação é armazenada em cache . O padrão é 10000.
**Number  of  slabs in the infrastructure cache. Slabs reduce lock contention by threads. Must be set to a power of 2.
+
|-
**'''Tradução: '''Número de slabs no cache de infra-estrutura. Slabs diminui a contenção de bloqueio por threads. Deve ser definido como uma potência de 2.
+
! style="text-align:left; vertical-align:middle;"| Cache Slabs
 
+
| style="text-align:left; vertical-align:middle;"| Número de slabs no cache de infra-estrutura. Slabs diminui a contenção de bloqueio por threads. Deve ser definido como uma potência de 2.
 
+
|-
*'''Cache Min RTT: <msec / milissegundos>'''
+
! style="text-align:left; vertical-align:middle;"| Cache Min RTT
**Lower limit for dynamic retransmit timeout calculation in infra-structure cache. Default is 50 milliseconds. Increase this value if using forwarders needing more time to do recursive name resolution.
+
| style="text-align:left; vertical-align:middle;"| Limite mínimo para o limite de tempo do cálculo dinâmico de retransmissão no cache de infra-estrutura. O padrão é 50 milissegundos . Aumente este valor se usar encaminhadores que necessitem de mais tempo para fazer a resolução de nomes recursiva.
**'''Tradução: '''Limite mínimo para o limite de tempo do cálculo dinâmico de retransmissão no cache de infra-estrutura. O padrão é 50 milissegundos . Aumente este valor se usar encaminhadores que necessitem de mais tempo para fazer a resolução de nomes recursiva.
+
|-
 
+
|}
  
 
==Advanced==
 
==Advanced==
  
 
<div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config_advanced.png|link=]]</div>
 
<div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config_advanced.png|link=]]</div>
 
+
<br>
*'''Outgoing Range Size: <number / número>'''
+
{| class="table table-bordered table-striped" style="text-align:center;"
**Number  of ports to open. This number of file descriptors can be opened per thread. Must be at least 1. Larger numbers need extra resources from the operating system.  For performance a a very large value is best..
+
! style="text-align:center" colspan="2"| Listagem e Status
**'''Tradução: '''Número de portas para abrir. Este número de descritores de arquivo pode ser aberto por thread. Deve ser pelo menos 1. Números maiores precisam de recursos adicionais do sistema operacional. Para desempenho um valor muito grande é melhor.
+
|-
 
+
! style="text-align:center; width:18%;"| Menu
 
+
! style="text-align:center;"| Descrição
*'''Outgoing Port Permit: <port number or range / número da porta ou range>'''
+
|-
**Permit  unbound  to  open this port or range of ports for use to send queries. A  larger  number  of  permitted  outgoing  ports increases  resilience against spoofing attempts. Make sure these ports are not needed by other daemons. By  default  only  ports above 1024 that have not been assigned by IANA are used.
+
! style="text-align:left; vertical-align:middle;"| Outgoing Range Size
**'''Tradução: '''Permissão independente para abrir uma porta ou intervalo de portas para uso de envio de consultas. Um número maior de portas de saída permitidas aumenta a resiliência contra as tentativas de falsificação. Certifique-se que essas portas não são necessárias por outros daemons. Por padrão são usadas somente as portas acima de 1024 que não tenham sido atribuídos pela IANA.  
+
| style="text-align:left; vertical-align:middle;"| Número de portas para abrir. Este número de descritores de arquivo pode ser aberto por thread. Deve ser pelo menos 1. Números maiores precisam de recursos adicionais do sistema operacional. Para desempenho um valor muito grande é melhor.
 
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| Outgoing Num Tcp
*'''Outgoing Port Avoid: <port number or range / número da porta ou range>'''
+
| style="text-align:left; vertical-align:middle;"| Número de buffers TCP de saída alocadas por thread. O padrão é 10. Se definido como 0, ou se do-tcp é "não", nenhuma consulta TCP para servidores autoritários são feitas. Para instalações maiores aumentar este valor é uma boa ideia.
**Do not permit unbound to open this port or range  of  ports  for use to send queries. Use this to make sure unbound does not grab a port that another daemon needs. The port  is  avoided  on  all outgoing  interfaces,  both  IP4 and IP6.  By default only ports above 1024 that have not been assigned by IANA are used. 
+
|-
**'''Tradução: '''Não permitir o unbound abrir esta porta ou intervalo de portas para uso de envio de consultas. Use isso para certificar-se que o unbound não pegue uma porta que outro daemon precise. A porta é evitada em todas as interfaces de saída, tanto IPv4 e IPv6. Por padrão são usadas somente as portas acima de 1024 que não tenham sido atribuídos pela IANA.
+
! style="text-align:left; vertical-align:middle;"| Outgoing Port Permit
 
+
| style="text-align:left; vertical-align:middle;"| Permissão independente para abrir uma porta ou intervalo de portas para uso de envio de consultas. Um número maior de portas de saída permitidas aumenta a resiliência contra as tentativas de falsificação. Certifique-se que essas portas não são necessárias por outros daemons. Por padrão são usadas somente as portas acima de 1024 que não tenham sido atribuídos pela IANA.
 
+
|-
*'''Outgoing Num Tcp: <number / número>'''
+
! style="text-align:left; vertical-align:middle;"| Incoming Num Tcp
**Number  of  outgoing TCP buffers to allocate per thread. Default is 10. If set to 0, or if do-tcp is  "no",  no  TCP  queries  to authoritative  servers  are  done.  For  larger  installations increasing this value is a good idea.
+
| style="text-align:left; vertical-align:middle;"| Número de buffers TCP de entrada alocadas por thread. O padrão é 10. Se definido como 0, ou se do-tcp é "não", nenhuma consulta TCP dos clientes são aceitas. Para instalações maiores aumentar este valor é uma boa ideia.
**'''Tradução: '''Número de buffers TCP de saída alocadas por thread. O padrão é 10. Se definido como 0, ou se do-tcp é "não", nenhuma consulta TCP para servidores autoritários são feitas. Para instalações maiores aumentar este valor é uma boa idéia.
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| SO RCV Buffer
 
+
| style="text-align:left; vertical-align:middle;"| Deixe como 0, para manter o padrão do Kernel, essa opção define o valor do socket SO_RCVBUF, para obter mais espaço de buffer nas consultas recebidas na porta UDP 53. Assim, aqueles pequenos picos, sobre servidores ocupados não irão descartar pacotes (veja contador em netstatsu). O padrão é 0. Caso contrário, o número de bytes necessário, tente "4m" em um servidor ocupado.
*'''Incoming Num Tcp: <number / número>'''
+
|-
**Number of incoming TCP buffers to allocate per  thread.  Default is  10.  If  set to 0, or if do-tcp is "no", no TCP queries from clients are accepted. For larger installations  increasing  this value is a good idea.
+
! style="text-align:left; vertical-align:middle;"| Outgoing Port Avoid
**'''Tradução: '''Número de buffers TCP de entrada alocadas por thread. O padrão é 10. Se definido como 0, ou se do-tcp é "não", nenhuma consulta TCP dos clientes são aceitas. Para instalações maiores aumentar este valor é uma boa ideia.
+
| style="text-align:left; vertical-align:middle;"| Não permitir o unbound abrir esta porta ou intervalo de portas para uso de envio de consultas. Use isso para certificar-se que o unbound não pegue uma porta que outro daemon precise. A porta é evitada em todas as interfaces de saída, tanto IPv4 e IPv6. Por padrão são usadas somente as portas acima de 1024 que não tenham sido atribuídos pela IANA.
 
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| SO SND Buffer
*'''SO RCV Buffer: <number / número>'''
+
| style="text-align:left; vertical-align:middle;"| Deixe como 0, para manter o padrão do Kernel. Essa opção define o valor de socket SO_SNDBUF, para obter mais espaço de buffer nas consultas efectuadas na porta UDP 53. Isto é para servidores com muita carga, que tem vários picos de tráfego de resposta. O padrão é 0 (valor de sistema de uso). Especificar o número de bytes para pedir, tente "4m" em um servidor muito ocupado.
**If not 0, then set the SO_RCVBUF socket option to get more  buffer space on UDP port 53 incoming queries.  So that short spikes on busy servers do not drop  packets  (see  counter  in  netstatsu).  Default  is 0 (use system value).  Otherwise, the number of bytes to ask for, try "4m" on a busy server.
+
|-
**'''Tradução: '''Deixe como 0, para manter o padrão do Kernel, essa opção define o valor do socket SO_RCVBUF, para obter mais espaço de buffer nas consultas recebidas na porta UDP 53. Assim, aqueles pequenos picos, sobre servidores ocupados não irão descartar pacotes (veja contador em netstatsu). O padrão é 0. Caso contrário, o número de bytes necessário, tente "4m" em um servidor ocupado.
+
! style="text-align:left; vertical-align:middle;"| SO Reuse Port
 
+
| style="text-align:left; vertical-align:middle;"| Se ativado, então abre sockets de escuta dedicados para consultas recebidas para cada segmento e tenta definir a opção de soquete SO_REUSEPORT em cada tomada. Pode distribuir consultas recebidas para tópicos mais uniformemente. O padrão é desativado.
 
+
|-
*'''SO SND Buffer: <number / número>'''
+
! style="text-align:left; vertical-align:middle;"| Fazer UDP
**If  not 0, then set the SO_SNDBUF socket option to get more buffer space on UDP port 53 outgoing queries. This for  very  busy servers  handles  spikes  in  answer  traffic. Default is 0 (use system value).  Specify the number of bytes to ask for, try "4m" on a  very  busy  server.
+
| style="text-align:left; vertical-align:middle;"| Ativa ou desativa, os envios ou respostas das consultas UDP. O padrão é ativado.
**'''Tradução TEMP: '''Deixe como 0, para manter o padrão do Kernel. Essa opção define o valor de socket SO_SNDBUF, para obter mais espaço de buffer nas consultas efectuadas na porta UDP 53. Isto é para servidores com muita carga, que tem vários picos de tráfego de resposta. O padrão é 0 (valor de sistema de uso). Especificar o número de bytes para pedir, tente "4m" em um servidor muito ocupado.
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| Fazer TCP
 
+
| style="text-align:left; vertical-align:middle;"| Ativa ou desativa, os envios ou respostas das consultas TCP. O padrão é ativado.
*'''SO Reuse Port: <yes or no / sim ou não>'''
+
|-
**If yes, then  open  dedicated  listening  sockets  for  incoming queries  for  each thread and try to set the SO_REUSEPORT socket option on each  socket.  May  distribute  incoming  queries  to threads  more  evenly.  Default is no.
+
! style="text-align:left; vertical-align:middle;"| Fazer TCP
**'''Tradução: '''Se ativado, então abre sockets de escuta dedicados para consultas recebidas para cada segmento e tenta definir a opção de soquete SO_REUSEPORT em cada tomada. Pode distribuir consultas recebidas para tópicos mais uniformemente. O padrão é destivado.
+
| style="text-align:left; vertical-align:middle;"| Ativa ou desativa, os envios ou respostas das consultas TCP. O padrão é ativado.
 
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| Fazer IPV4
*'''Do UDP: <yes or no / sim ou não>'''
+
| style="text-align:left; vertical-align:middle;"| Ativa ou desativa, os envios ou respostas das consultas IPv4. O padrão é ativado.
**Enable or disable whether UDP queries are  answered  or  issued. Default is yes.
+
|-
**'''Tradução: '''Ativa ou desativa, os envios ou respostas das consultas UDP. O padrão é ativado.
+
! style="text-align:left; vertical-align:middle;"| Fazer IPV6
 
+
| style="text-align:left; vertical-align:middle;"| Ativa ou desativa, os envios ou respostas das consultas IPv6. O padrão é ativado. Se desativada, as consultas no IPv6 não são respondidas nem enviadas para os servidores de nomes de internet. Com esta opção, você pode desativar o transporte IPv6 para o envio de tráfego DNS, ele não afeta o conteúdo do tráfego de DNS, que pode ter IPv4 e IPv6 endereços nela.
 
+
|-
*'''Do TCP: <yes or no / sim ou não>'''
+
! style="text-align:left; vertical-align:middle;"| Módulo DNS64
**Enable  or  disable  whether TCP queries are answered or issued. Default is yes.
+
| style="text-align:left; vertical-align:middle;"| Permitir que uma requisição IPV4 se comunique com outra IPV6.
**'''Tradução: '''Ativa ou desativa, os envios ou respostas das consultas TCP. O padrão é ativado.
+
|-
 
+
! style="text-align:left; vertical-align:middle;"| Prefixo DNS64
 
+
| style="text-align:left; vertical-align:middle;"| Prefixo conhecido acrescentado ao endereço caso não haja um IPV6.
*'''Do IPV4: <yes or no / sim ou não>'''
+
|-
**Enable or disable whether ip4 queries are  answered  or  issued. Default is yes.
+
|}
**'''Tradução: '''Ativa ou desativa, os envios ou respostas das consultas IPv4. O padrão é ativado.
 
 
 
 
 
*'''Do IPV6: <yes or no>'''
 
**Enable  or  disable  whether ip6 queries are answered or issued. Default is yes.  If disabled, queries are not answered on  IPv6, and  queries  are  not sent on IPv6 to the internet nameservers. With this option you can disable the ipv6 transport for  sending DNS traffic, it does not impact the contents of the DNS traffic, which may have ip4 and ip6 addresses in it.
 
**'''Tradução: '''Ativa ou desativa, os envios ou respostas das consultas IPv6. O padrão é ativado. Se desativada, as consultas no IPv6 não são respondidas nem enviadas para os servidores de nomes de internet. Com esta opção, você pode desativar o transporte IPv6 para o envio de tráfego DNS, ele não afeta o conteúdo do tráfego de DNS, que pode ter IPv4 e IPv6 endereços nela.
 
 
 
*'''DNS64 Module:'''
 
*'''DNS64 Prefix:'''
 
 
 
 
 
  
 
==IP Rate Limit==
 
==IP Rate Limit==
Linha 193: Linha 178:
  
 
<div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config_ip_ratelimit.png|link=]]</div>
 
<div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config_ip_ratelimit.png|link=]]</div>
 +
<br>
 +
{| class="table table-bordered table-striped" style="text-align:center;"
 +
! style="text-align:center" colspan="2"| Listagem e Status
 +
|-
 +
! style="text-align:center; width:18%;"| Menu
 +
! style="text-align:center;"| Descrição
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| IP RateLimit/s
 +
| style="text-align:left; vertical-align:middle;"| Número máximo de requisições por usuário.
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| IP RateLimit Size
 +
| style="text-align:left; vertical-align:middle;"| Tamanho máximo de requisição por IP.
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| IP RateLimit Slabs
 +
| style="text-align:left; vertical-align:middle;"| Número máximo de slabs por IP.
 +
|-
 +
|}
  
 +
Veja mais sobre o [[BrbOS/Aplicativos/DNS/IP_Ratelimit | App IP RateLimit]]
  
*'''IP RateLimit/s:''' Número máximo de requisições por usuário.
 
*'''IP RateLimit Factor:'''
 
*'''IP RateLimit Size:'''
 
*'''IP RateLimit Slabs:'''
 
 
Veja mais sobre o [https://wiki.brbyte.com/wiki/BrbOS/Aplicativos/DNS/IP_Ratelimit App IP RateLimit]
 
  
[[Category:BrbOS Aplicativos|D]]
 
[[Category:BrbOS|D]]
 
 
__NOEDITSECTION__
 
__NOEDITSECTION__
 +
[[Category:BrbOS]]
 +
[[Category:DNS]]

Edição atual tal como às 15h51min de 28 de fevereiro de 2023

DNS Configuração

O App DNS Configuração Dns-config.png do BrbOS

Brbos app dns config.png


É possível modificar todas as configurações do Servidor DNS, podendo otimizar e também potencializar a performance do mesmo.

Listagem e Status
Menu Descrição
Icon16Flush.png Redefinir Configuração Retorna os valores gerais para a configuração mais adequada conforme o hardware utilizado. Dica: Quando utilizar forwarders desative as opções: Root-hints e Auto Trust Anchor File.
Cache Permissão ou não de utilizar a cache.
Local Zone Uso ou não da rede local
IP RateLimit Limite de requisições por IP ativo ou não.
Zona Autenticação Autenticação para realizar requisição ao DNS ativou ou não

Aba Config

Listagem e Status
Menu Descrição
Threads O número de threads criadas para atender os clientes . Use 1 para nenhuma thread.
EDNS Buffer Tamanho em bytes que anuncia o tamanho do buffer de remontagem EDNS . Este é o valor colocado em datagramas sobre UDP no sentido de pares. O tamanho do buffer real é determinada por Msg Buffer Size ( tanto para TCP e UDP). Não ajuste maior do que esse valor. O padrão é 4096 , que é recomendação da RFC . Se você tem problemas de fragmentação, geralmente vistos como tempos de espera, um valor de 1480 pode corrigi-lo.
Msg Buffer Size Tamanho em bytes dos buffers de mensagens . O padrão é 65552 bytes , o suficiente para pacotes de 64 kb , o tamanho máximo das mensagem DNS. Nenhuma mensagem maior do que esta pode ser enviada ou recebida. Pode ser reduzido para usar menos memória, mas algumas requisições de dados de DNS, como em grandes registros de recursos , irá resultar em uma resposta SERVFAIL para o cliente.
Msg Cache Slabs Número de slabs no cache de mensagem. Slabs reduz a contenção de bloqueio por threads. Deve ser definido como uma potência de 2.
Tempo Limite Jostle Intervalo usado quando o servidor está muito ocupado. Definido para um valor que geralmente resulta em uma ida e volta para os servidores de autoridade. Se muitas consultas chegar, em seguida, 50% das consultas autorizadas serão executadas e concluídas , e os outros 50 % são substituídos com a nova consulta de entrada, se já tiverem passado do seu tempo permitido. Isso protege contra a negação de serviço por consultas lentas ou taxas de consulta elevadas. Padrão 200 milissegundos.
RRSET Cache Size Tamanho em bytes do cache RRSET . O padrão é 4 megabytes.
Cache Max TTL Tempo de vida máximo para RRsets e mensagens do cache. O padrão é 86400 segundos (1 dia) . Quando o TTL interno expirar, o item de cache expirou.
Vincular Servidor Vincular a servidor DNS existente.
Tamanho Max UDP O tamanho máximo da resposta UDP ( não aplicado a resposta TCP ) . 65536 desativa o tamanho máximo de resposta UDP, e usa a escolha do cliente , sempre. Os valores sugeridos são 512 para 4096. O padrão é 4096.
Msg Cache Size Tamanho em bytes do cache de mensagem . O padrão é 4 megabytes.
Num Consulta Thread Número de consultas que cada thread irá servir simultaneamente. Se mais consultas chegar a precisar de manutenção, nenhuma consulta pode ser empurrada para fora ( veja Jostle Timeout ), em seguida, as consultas são descartadas . Isso força o cliente a reenviar após um tempo limite ; permitindo que o servidor trabalhe nas consultas existentes . O padrão depende da compilação, 512 ou 1024.
Atraso Fechar Atraso extra do limite de tempo das portas UDP antes de serem fechadas. Por padrão é desabilitado, definido como 0. Isso impede que muitos pacotes de resposta em atraso dos servidores (recursivo) saltem contra portas fechadas.
RRSET Cache Slabs Número de slabs no cache RRSET . Slabs diminui a contenção de bloqueio por threads. Deve ser definido como uma potência de 2.
Cache Min TTL Tempo de vida mínimo para RRsets e mensagens no cache. O padrão é 0. Zero garante que os dados no cache é como o proprietário do domínio pretendido, os valores mais elevados, especialmente mais de uma hora ou mais, pode levar a problemas como os dados no cache não corresponder-se com os dados reais.
Root Hints Se sim, é habilitada a utilização dos Root Servers para a resolução de DNS Recursivo.
Auto Trust Anchor File Ativa ou desativa o arquivo de verificação de servidores root confiáveis, importante para DNSSEC.
Prefetch Se ativado, elementos de cache mensagem são previamente buscados antes que expirem para manter o cache atualizado. O padrão é desativado. Ligá-lo dá cerca de 10 por cento mais tráfego e carga na máquina , mas itens populares não expiram a partir do cache.
Chave Prefetch Se ativado, busca os DNSKEYs no início do processo de validação, quando um registro DS é encontrado. Isso diminui a latência de pedidos . Ele usa um pouco mais CPU.

Infra

Brbos app dns config infra.png


Listagem e Status
Menu Descrição
Host TTL Tempo de vida para as entradas no host cache . O host cache contém tempo de ida e volta, claudicação e informações de suporte EDNS. O padrão é 900.
Cache NumHosts Número de hosts para os quais a informação é armazenada em cache . O padrão é 10000.
Cache Slabs Número de slabs no cache de infra-estrutura. Slabs diminui a contenção de bloqueio por threads. Deve ser definido como uma potência de 2.
Cache Min RTT Limite mínimo para o limite de tempo do cálculo dinâmico de retransmissão no cache de infra-estrutura. O padrão é 50 milissegundos . Aumente este valor se usar encaminhadores que necessitem de mais tempo para fazer a resolução de nomes recursiva.

Advanced

Brbos app dns config advanced.png


Listagem e Status
Menu Descrição
Outgoing Range Size Número de portas para abrir. Este número de descritores de arquivo pode ser aberto por thread. Deve ser pelo menos 1. Números maiores precisam de recursos adicionais do sistema operacional. Para desempenho um valor muito grande é melhor.
Outgoing Num Tcp Número de buffers TCP de saída alocadas por thread. O padrão é 10. Se definido como 0, ou se do-tcp é "não", nenhuma consulta TCP para servidores autoritários são feitas. Para instalações maiores aumentar este valor é uma boa ideia.
Outgoing Port Permit Permissão independente para abrir uma porta ou intervalo de portas para uso de envio de consultas. Um número maior de portas de saída permitidas aumenta a resiliência contra as tentativas de falsificação. Certifique-se que essas portas não são necessárias por outros daemons. Por padrão são usadas somente as portas acima de 1024 que não tenham sido atribuídos pela IANA.
Incoming Num Tcp Número de buffers TCP de entrada alocadas por thread. O padrão é 10. Se definido como 0, ou se do-tcp é "não", nenhuma consulta TCP dos clientes são aceitas. Para instalações maiores aumentar este valor é uma boa ideia.
SO RCV Buffer Deixe como 0, para manter o padrão do Kernel, essa opção define o valor do socket SO_RCVBUF, para obter mais espaço de buffer nas consultas recebidas na porta UDP 53. Assim, aqueles pequenos picos, sobre servidores ocupados não irão descartar pacotes (veja contador em netstatsu). O padrão é 0. Caso contrário, o número de bytes necessário, tente "4m" em um servidor ocupado.
Outgoing Port Avoid Não permitir o unbound abrir esta porta ou intervalo de portas para uso de envio de consultas. Use isso para certificar-se que o unbound não pegue uma porta que outro daemon precise. A porta é evitada em todas as interfaces de saída, tanto IPv4 e IPv6. Por padrão são usadas somente as portas acima de 1024 que não tenham sido atribuídos pela IANA.
SO SND Buffer Deixe como 0, para manter o padrão do Kernel. Essa opção define o valor de socket SO_SNDBUF, para obter mais espaço de buffer nas consultas efectuadas na porta UDP 53. Isto é para servidores com muita carga, que tem vários picos de tráfego de resposta. O padrão é 0 (valor de sistema de uso). Especificar o número de bytes para pedir, tente "4m" em um servidor muito ocupado.
SO Reuse Port Se ativado, então abre sockets de escuta dedicados para consultas recebidas para cada segmento e tenta definir a opção de soquete SO_REUSEPORT em cada tomada. Pode distribuir consultas recebidas para tópicos mais uniformemente. O padrão é desativado.
Fazer UDP Ativa ou desativa, os envios ou respostas das consultas UDP. O padrão é ativado.
Fazer TCP Ativa ou desativa, os envios ou respostas das consultas TCP. O padrão é ativado.
Fazer TCP Ativa ou desativa, os envios ou respostas das consultas TCP. O padrão é ativado.
Fazer IPV4 Ativa ou desativa, os envios ou respostas das consultas IPv4. O padrão é ativado.
Fazer IPV6 Ativa ou desativa, os envios ou respostas das consultas IPv6. O padrão é ativado. Se desativada, as consultas no IPv6 não são respondidas nem enviadas para os servidores de nomes de internet. Com esta opção, você pode desativar o transporte IPv6 para o envio de tráfego DNS, ele não afeta o conteúdo do tráfego de DNS, que pode ter IPv4 e IPv6 endereços nela.
Módulo DNS64 Permitir que uma requisição IPV4 se comunique com outra IPV6.
Prefixo DNS64 Prefixo conhecido acrescentado ao endereço caso não haja um IPV6.

IP Rate Limit

Esta aba destina-se a configuração do limitador de requisições de DNS. Utilizado contra ataques e "flood" de usuários contaminados por vírus. Os limites aqui configurados são para cada usuário e não o total, ou seja, caso 1 usuário exceda o volume de requisições determinado o excesso será descartado, sendo assim caso configurar o limite como 100 requisições por segundo e um usuário contaminado por virus realiza 130 requisições por segundo, este será limitado a 100 requisições e as 30 ultimas excedentes, tratando a limitação individualmente.


Brbos app dns config ip ratelimit.png


Listagem e Status
Menu Descrição
IP RateLimit/s Número máximo de requisições por usuário.
IP RateLimit Size Tamanho máximo de requisição por IP.
IP RateLimit Slabs Número máximo de slabs por IP.

Veja mais sobre o App IP RateLimit