<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hola Darío<div class=""><span class="Apple-tab-span" style="white-space:pre">        </span>Muy buena info.</div><div class=""><span class="Apple-tab-span" style="white-space:pre">        </span>Tenes idea si hay alguna lista local de sitios a bloquear ?</div><div class=""><span class="Apple-tab-span" style="white-space:pre">        </span>Estoy probando varios, y no tienen sitios locales.</div><div class=""><span class="Apple-tab-span" style="white-space:pre">        </span>Imagino que no me va a quedar otra que compilarlos manualmente.</div><div class=""><span class="Apple-tab-span" style="white-space:pre">        </span>Llegado el caso podría ser interesante compartir la información no ?</div><div class=""><br class=""></div><div class="">Saludos y gracias</div><div class=""><br class=""></div><div class="">Demian<br class=""><div><br class=""><blockquote type="cite" class=""><div class="">El 4 dic. 2019, a las 16:36, Dario Fernandez &lt;<a href="mailto:dfernandez@researchsrl.com.ar" class="">dfernandez@researchsrl.com.ar</a>&gt; escribió:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div class="">Nosotros tenemos para un grupo de 3000 clientes 2 unbound virtualizados, como primario y secundario.</div><div class="">Los recursos en el caso de un servidor recursivo dependen más que nada de cuanto queres guardar, en nuestro caso también lo usamos para filtrar malware y dominios fraudulento, para lo que usamos pfsense, pero en recursos tenemos lo siguiente 4Cores, 4GRam y 10GHD, eso resuelve alrededor de 800 query por segundo cada uno.</div><div class=""><br class=""></div><div class=""><img src="https://lh3.googleusercontent.com/ZyBOzy_byQ7e2JrgNQ-LCCdsnRkpIimSR5gn7QOqU0W8cD1cnNJhIXBC974OHHaSXy0C19AV69VnYOP5IbLZ77YSqbgnz11TWrdXcXCyiRcZJzcKIVVeSjPvVtaGaRjZrzjlptBG-As" id="gmail-docs-internal-guid-4e9147d4-7fff-f9dc-f552-0375721a6081" style="margin-right: 0px;" width="631" height="233" class=""><img src="https://lh6.googleusercontent.com/bJZthuv-KK_iVvEYljyyd8Tzk6s6SJSn3zHDBYQmGhtaBADdWR106fciO_FZO4oW_9MazPeac3ZjeXG17IkDHCYqHDQXvf9TTL7MuHQcNfaRLm4kkCLigUumHRzhilIlwLBJy4565Ng" width="631px;" height="233px;" class=""></div><div class=""><br class=""></div><div class="">pi-hole: Network-wide Ad Blocking<br class=""><a href="https://pi-hole.net/" class="">https://pi-hole.net</a> - <a href="https://github.com/pi-hole/pi-hole/#one-step-automated-install" class="">https://github.com/pi-hole/pi-hole/#one-step-automated-install</a><br class=""></div><div class=""><br class=""></div><div class="">pfSense: Firewall Open Source<br class=""><a href="https://pfsense.org/" class="">https://pfsense.org</a> - <a href="https://docs.netgate.com/pfsense/en/latest/install/installing-pfsense.html" class="">https://docs.netgate.com/pfsense/en/latest/install/installing-pfsense.html</a> - <a href="https://www.linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/" class="">https://www.linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/</a> <br class=""></div><div class=""><br class=""></div><div class="">OPNsense: Fork derivado de pfSense (2015)<br class=""><a href="https://opnsense.org/" class="">https://opnsense.org</a> - <a href="https://devinstechblog.com/block-ads-with-dns-in-opnsense/" class="">https://devinstechblog.com/block-ads-with-dns-in-opnsense/</a> <br class=""></div><div class=""><br class=""></div><div class="">Unbound: Validating, recursive, caching DNS resolver<br class=""><a href="https://nlnetlabs.nl/projects/unbound/about/" class="">https://nlnetlabs.nl/projects/unbound/about/</a> - <a href="https://nlnetlabs.nl/documentation/unbound/howto-setup/" class="">https://nlnetlabs.nl/documentation/unbound/howto-setup/</a> - <a href="https://medium.com/@steffinstanly/unbound-dns-blocking-3567986a5735" class="">https://medium.com/@steffinstanly/unbound-dns-blocking-3567986a5735</a> <br class=""></div><div class=""><br class=""></div><div class="">dns-zone-blacklist: Genera archivos de zona para Bind, Unbound y Dnsmasq<br class=""><a href="https://github.com/oznu/dns-zone-blacklist" class="">https://github.com/oznu/dns-zone-blacklist</a> - <br class=""></div><div class=""><br class=""></div><div class="">StevenBlack/hosts: Listas de hosts para ser utilizadas, se actualizan con frecuencia.<br class=""><a href="https://github.com/StevenBlack/hosts" class="">https://github.com/StevenBlack/hosts</a> -</div><div class=""><br class=""></div><div class=""><div class=""><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><span style="font-family:verdana,sans-serif" class=""><font class=""><font size="2" class=""><b class="">Lic. Darío Fernández<br class="">Research SRL<br class=""></b><span style="color:rgb(68,68,68)" class=""><i class="">Coord. Técnico IXP Posadas - CABASE<br class="">(0376) 154619600 (Personal)<br class="">(0376) 154254938 (Claro) <br class="">Av. Tomas Guido 4435 - Posadas - Misiones</i></span></font></font></span><br class=""></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><br class=""></div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El lun., 2 de dic. de 2019 a la(s) 21:01, Juan Martin Runge (<a href="mailto:jmrunge@gmail.com" class="">jmrunge@gmail.com</a>) escribió:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr" class="">Guillermo, Mariano,&nbsp;<div class="">Gracias por los consejos y experiencias! Le voy a pegar una mirada a los links que me pasaron. Muy piola tener una idea de requerimiento de harware, la verdad pense que necesitaba mucho mas fierro para el DNS resolver... Te pediria Guillermo si me podes decir cuantos cores y de cuanto le tenes asignado a ese servidor. Como todavia no tengo granja de virtuales (y creo que falta para que la tenga), la idea seria poner un server fisico para esto, algo modesto si es posible.</div><div class=""><br class=""></div><div class="">Saludos,&nbsp;</div><div class=""><br class=""></div><div class="">Juan Martin</div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El vie., 29 nov. 2019 a las 16:40, Mariano Absatz - gmail (&lt;<a href="mailto:el.baby@gmail.com" target="_blank" class="">el.baby@gmail.com</a>&gt;) escribió:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div class=""><p class="">OK, trato de buscar algun tutorial piola.</p><p class="">Otro servidor interesante (para el caso del resolver) es un
      producto que hace la gente de PowerDNS que se llama <b class="">dnsdist</b>.
      Yo no lo usé nunca, pero un amigo que armó granjas de resolvers
      para grandes proveedorees lo usa.</p><p class="">Básicamente, es una especie de "<i class="">load balancer</i>" para
      (resolución) DNS que te permite distribuir las consultas entre
      servidores que podrían estar más o menos cargados, o, si detectás
      un comportamiento abusivo, hacerle rate limiting o derivarlo a
      algunos servidores en particular, etc. No lo encararía desde el
      principio, pero le pegaría una mirada: <a href="https://dnsdist.org/" target="_blank" class="">https://dnsdist.org/</a><br class="">
    </p><p class="">Con respecto al sizing, supongo que la gente que opere ISPs te
      podrá dar alguna idea. Yo no opero servidores :-)</p><p class="">Saludos.<br class="">
    </p><p class=""><br class="">
    </p>
    <pre cols="72" class="">Mariano Absatz
<a href="http://www.clueless.com.ar/" target="_blank" class="">www.clueless.com.ar</a></pre>
    <div class="">On 29/11/2019 14:21, Juan Martin Runge
      wrote:<br class="">
    </div>
    <blockquote type="cite" class="">
      
      <div dir="ltr" class="">Mariano y Ariel,&nbsp;
        <div class="">Muchas gracias por ambas respuestas. Yendo a la consulta de
          Mariano, lo que necesito es resolución DNS para mis clientes
          de internet.&nbsp; Con respecto a la documentación y/o tutoriales,
          pueden ser en inglés tranquilamente, estoy acostumbrado. Ahora
          me voy a poner a leer un poco los que ya me enviaron. En
          cuanto a fierro, qué me recomiendan para atender bien y sin
          demoras a unos 15.000 clientes (hoy tenemos 5.000, pero
          apuntamos a esa cifra para los próximos 2 años)?</div>
        <div class=""><br class="">
        </div>
        <div class="">Saludos a todos y buen fin de semana!</div>
        <div class=""><br class="">
        </div>
        <div class="">Juan Martin</div>
      </div>
      <br class="">
      <div class="gmail_quote">
        <div dir="ltr" class="gmail_attr">El vie., 29 nov. 2019 a las
          12:37, Mariano Absatz - gmail (&lt;<a href="mailto:el.baby@gmail.com" target="_blank" class="">el.baby@gmail.com</a>&gt;)
          escribió:<br class="">
        </div>
        <blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
          <div bgcolor="#FFFFFF" class=""> <br class="">
            <div class="">On 26/09/2019 15:57, Juan Martin Runge wrote:<br class="">
            </div>
            <blockquote type="cite" class="">
              <div dir="ltr" class="">Estimados,&nbsp;
                <div class="">Ahora molesto con otra consulta... Estaría
                  necesitando armar mis propios DNS. Qué hardware y
                  software me podrían recomendar para esto? Algún link
                  donde pueda leer algo al respecto? La verdad tengo
                  cero experiencia en DNS y estoy como que no se por
                  donde empezar...</div>
                <div class=""><br class="">
                </div>
              </div>
            </blockquote><p class="">Hola Juan Martín,</p><p class="">lo primero que tenés que ver es qué querés decir con
              "armar mis propios DNS".</p><p class="">Una de las mayores dificultades para entender cómo
              funciona el DNS es que DNS son varias cosas y, en
              principio, <b class="">2 servicios distintos</b>:</p>
            <ol class="">
              <li class=""><i class=""><b class="">Publicación</b></i> DNS: Este es el servicio de
                publicar datos en el DNS (por ejemplo, decir que <b class=""><i class="">tu</i></b>
                página web (o de tus clientes de hosting) está en tal IP
                o que los mails para <b class=""><i class="">tu</i></b> dominio (o de los
                dominios de tus clientes de hosting) deben ser enviados
                a tales servidores. Esto es lo que se llama <b class="">DNS
                  autoritativo</b>.</li>
              <li class=""><b class=""><i class="">Resolución</i></b> DNS: Este es el servicio de
                buscar en toda la jerarquía distribuida del DNS de todo
                el mundo todas las cosas que necesiten tus usuarios (ya
                sea la gente que labura en tu empresa o, principalmente,
                tus clientes de <i class="">conectividad</i>). Esto se suele
                llamar <b class="">DNS recursivo</b><i class=""> </i>o <b class="">iterativo</b>.<br class="">
              </li>
            </ol><p class="">Pensá que si bien ambos servicios pueden ser servicios
              que vos le brindás a tus clientes, los servicios están
              asociados a distintos productos que le vendés a tus
              clientes.</p><p class="">El DNS autoritativo se lo brindás al cliente que te
              contrata un hosting (web, mail, etc).</p><p class="">El DNS iterativo se lo brindás al cliente que te contrata
              conectividad.</p><p class=""><br class="">
            </p><p class="">Si bien algunos servidores DNS te permiten dar ambos
              servicios (e.g: BIND o Microsoft), resistí, <b class=""><i class="">por
                  todos los medios</i></b>, brindarlos en conjunto. Hace
              años (décadas) que se recomienda no hacer esto (salvo en
              algunos casos muy pequeños, nunca en un ámbito de un
              proveedor de servicios).</p><p class=""><br class="">
            </p><p class="">Si bien BIND es el más conocido y desarrollado (y las
              últimas versiones son bastante seguras y performantes),
              suele ser bastante complejo de configurar. En parte
              porque, como te decía más arriba, brinda los dos
              servicios, y por otro lado, porque al ser la
              implementación "de referencia" de los RFCs, implementa
              todas las cosas jamás inventadas sobre el DNS, aún las que
              casi nadie utiliza. El 90% de los ISPs necesita cosas
              bastante simples para ambos servicios.</p><p class=""><br class="">
            </p><p class="">La verdad es que no tengo ahora a mano links piolas para
              armar los distintos entornos (menos en castellano), pero
              dejame que al menos te apunte a las variantes de
              servidores abiertos que brindan cada uno de los dos
              servicios.</p>
            <h5 class="">DNS Autoritativo:</h5><p class="">BIND <a href="https://www.isc.org/bind/" target="_blank" class="">https://www.isc.org/bind/</a></p><p class="">PowerDNS Authoritative Server <a href="https://www.powerdns.com/auth.html" target="_blank" class="">https://www.powerdns.com/auth.html</a></p><p class="">NSD <a href="https://www.nlnetlabs.nl/projects/nsd/about/" target="_blank" class="">https://www.nlnetlabs.nl/projects/nsd/about/</a><br class="">
            </p><p class="">Knot DNS <a href="https://www.knot-dns.cz/" target="_blank" class="">https://www.knot-dns.cz/</a></p>
            <h5 class="">DNS Iterativo:<br class="">
            </h5><p class="">BIND <a href="https://www.isc.org/bind/" target="_blank" class="">https://www.isc.org/bind/</a></p><p class="">PowerDNS Recursor <a href="https://www.powerdns.com/recursor.html" target="_blank" class="">https://www.powerdns.com/recursor.html</a></p><p class="">Unbound <a href="https://nlnetlabs.nl/projects/unbound/about/" target="_blank" class="">https://nlnetlabs.nl/projects/unbound/about/</a></p><p class="">Knot Resolver <a href="https://www.knot-resolver.cz/" target="_blank" class="">https://www.knot-resolver.cz/</a></p><p class=""><br class="">
            </p><p class=""><br class="">
            </p>
            <pre cols="72" class="">Mariano Absatz
<a href="http://www.clueless.com.ar/" target="_blank" class="">www.clueless.com.ar</a></pre>
            <br class="">
          </div>
        </blockquote>
      </div>
    </blockquote>
  </div>

</blockquote></div>
_______________________________________________<br class="">
Lista mailing list<br class="">
<a href="mailto:Lista@arnog.com.ar" target="_blank" class="">Lista@arnog.com.ar</a><br class="">
<a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer" target="_blank" class="">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br class="">
</blockquote></div>
_______________________________________________<br class="">Lista mailing list<br class=""><a href="mailto:Lista@arnog.com.ar" class="">Lista@arnog.com.ar</a><br class="">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista<br class=""></div></blockquote></div><br class=""><div class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class=""><div style="orphans: 2; widows: 2;" class="">--</div><div style="orphans: 2; widows: 2;" class="">Demian Pecile</div><div style="orphans: 2; widows: 2;" class="">Siete Capas S.R.L.</div><div style="orphans: 2; widows: 2;" class="">Periodistas Neuquinos 136</div><div style="orphans: 2; widows: 2;" class="">Piso 4 - Dpto. A - 8300 Neuquen</div><div style="orphans: 2; widows: 2;" class="">Argentina</div><div style="orphans: 2; widows: 2;" class="">Tel +54-299-4479172&nbsp;</div><div style="orphans: 2; widows: 2;" class="">Cel. +549-299-5833500</div></div></div>
</div>
<br class=""></div></body></html>