<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:΢ÈíÑźÚ
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>kevin,<BR> <BR>It sounds not a bad idea. Thanks a lot.<BR> <BR>Backup server's delay can be added by manually. Thus in normal situation, the 'backup' server is seldom visited.<BR> <BR>Thanks all of you.<BR> <BR>Guanghua<BR><br>> Date: Sun, 04 May 2014 14:06:23 -0400<br>> From: Kevin Darcy <kcd@chrysler.com><br>> To: bind-users@lists.isc.org<br>> Subject: Re: How to setup a backup NameServer?<br>> Message-ID: <5366819F.7030302@chrysler.com><br>> Content-Type: text/plain; charset="iso-8859-1"; Format="flowed"<br>> <br>> Forwarder selection has been based on RTTs for quite a while now. So, if <br>> what you're trying to protect against is your "primary" forwarders being <br>> DoS'ed, why not just define your "primary" and "backup" forwarders in <br>> the same forwarder list? Due to RTT calculations, the "backup" <br>> forwarders would normally not be used (much), if they're slower, but in <br>> the DoS scenario, the queries would automatically fail over.<br>> <br>> If your "backup" forwarders are *not* significantly slower than your <br>> "primary" ones, then *all*the*more*reason* for them to be in the <br>> forwarder list, in order to provide ongoing DoS protection. (Unless <br>> they're more expensive to use, perhaps? In that case, you might want <br>> into some sort of rate-limiting-based and/or load-balancer-based solution).<br>> <br>>                              - Kevin<br>> <br>> On 5/3/2014 9:15 PM, houguanghua wrote:<br>> > Dave,<br>> ><br>> > sorry for the delay reply.<br>> ><br>> > These zones are not owned by ISP, such as: yahoo.com, facebook.com...<br>> > If such backup dns server is ready, ISP will talk to these WEB sites <br>> > to keep synchronization with their authority NSs.<br>> > It's maybe a huge project.<br>> ><br>> > Thanks,<br>> > Guanghua hou<br>> ><br>> ><br>> > ><br>> > > Message: 1<br>> > > Date: Tue, 29 Apr 2014 22:08:22 -0700<br>> > > From: Dave Warren <davew@hireahit.com><br>> > > To: bind-users@lists.isc.org<br>> > > Subject: Re: How to setup a backup NameServer?<br>> > > Message-ID: <53608546.4050007@hireahit.com><br>> > > Content-Type: text/plain; charset="iso-8859-1"; Format="flowed"<br>> > ><br>> > > On 2014-04-29 18:50, houguanghua wrote:<br>> > > > A lot of zones will be supported. All popular zones in the ISP.<br>> > > > Maybe the best solution is to hire some custom programming to develop<br>> > > > private system.<br>> > ><br>> > > How will you obtain copies of "all popular zones"? Are you just talking<br>> > > about zones you host, or things like Google?<br>> > ><br>> > > --<br>> > > Dave Warren<br><br><BR>                                        </div></body>
</html>