<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Ugh.  I always say, when you can replace a middlebox with a patch-cord, always do so.  What advantage is the middlebox supposed to confer here, versus not having one?<br>    <div>                -Bill</div><div><br></div></div><div><br>On May 2, 2016, at 20:18, Tony Wicks <<a href="mailto:tony@wicks.co.nz">tony@wicks.co.nz</a>> wrote:<br><br></div><blockquote type="cite"><div><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><meta name="Generator" content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
span.EmailStyle18
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--><div class="WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">Personally, I’d recommend sticking with bind, but load balance a couple of VM’s behind a couple of pairs of entry level (say 100D, VM01 or larger) Fortigate pairs (built in basic but perfectly adequate load balancing/health checking). That way you can easily and cheaply scale, grow and maintain as needed. This works well.<o:p></o:p></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">cheers<o:p></o:p></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p><div><div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm"><p class="MsoNormal"><b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif"> AusNOG [<a href="mailto:ausnog-bounces@lists.ausnog.net">mailto:ausnog-bounces@lists.ausnog.net</a>] <b>On Behalf Of </b><a href="mailto:paul+ausnog@oxygennetworks.com.au">paul+ausnog@oxygennetworks.com.au</a><br><b>Sent:</b> Tuesday, 3 May 2016 3:03 PM<br><b>Cc:</b> <a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a><br><b>Subject:</b> Re: [AusNOG] ISP DNS Options<o:p></o:p></span></p></div></div><p class="MsoNormal"><o:p> </o:p></p><p class="MsoNormal"><span lang="EN-AU" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Thanks for the replies, I didn’t say BIND wasn’t working or couldn’t handle that load, I just asked about other options.<o:p></o:p></span></p><p class="MsoNormal"><span lang="EN-AU" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p><p class="MsoNormal"><span lang="EN-AU" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Regards<o:p></o:p></span></p><p class="MsoNormal"><span lang="EN-AU" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Paul<o:p></o:p></span></p><p class="MsoNormal"><span lang="EN-AU" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p><p class="MsoNormal"><b><span lang="EN-US" style="font-size:10.0pt;font-family:"Tahoma",sans-serif">From:</span></b><span lang="EN-US" style="font-size:10.0pt;font-family:"Tahoma",sans-serif"> Mark Smith [<a href="mailto:markzzzsmith@gmail.com">mailto:markzzzsmith@gmail.com</a>] <br><b>Sent:</b> Tuesday, 3 May 2016 12:56 PM<br><b>To:</b> Mark Andrews<br><b>Cc:</b> <a href="mailto:paul+ausnog@oxygennetworks.com.au">paul+ausnog@oxygennetworks.com.au</a>; <<a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a>><br><b>Subject:</b> Re: [AusNOG] ISP DNS Options<o:p></o:p></span></p><p class="MsoNormal"><span lang="EN-AU"><o:p> </o:p></span></p><p><span lang="EN-AU"><br>On 3 May 2016 12:50 PM, "Mark Andrews" <<a href="mailto:marka@isc.org">marka@isc.org</a>> wrote:<br>><br>><br>> In message <<a href="mailto:12115c50-a610-420b-a69d-ee81bac9d276@oxygennetworks.com.au">12115c50-a610-420b-a69d-ee81bac9d276@oxygennetworks.com.au</a>>, "<a href="mailto:paul%2Bausnog@oxygennetworks.com.au">paul+ausnog@oxygennetworks.com.au</a>" writes:<br>> > Hi All, we are looking at DNS Server options for an ISP business of<br>> > around 10,000 customers using ADSL, NBN, Ethernet, and Wireless services.<br>> ><br>> > Currently the BIND solution which is in place is working but we are<br>> > wondering what people would suggest as a next step that is easy to manage<br>> > and cost effective to implement and that can grow with the business to<br>> > handle 20-50,000 services eventually.<br>> ><br>> > Any advice would be appreciated.<br>> > ><br>> > Thanks<br>> > Paul<br>><br>> What makes you think named can't handle that many clients?<br>><o:p></o:p></span></p><p><span lang="EN-AU">+1<o:p></o:p></span></p><p><span lang="EN-AU">Circa 2008 two named servers were handing 50k+ ADSL customers, load shared by alternating anycast DNS server addresses on a per- BRAS bases. That included a view selected based on source address, which may increase processing load over a vanilla named configuration.<o:p></o:p></span></p><p><span lang="EN-AU">CPU utilisation on your named server should be the first way you measure your available DNS server/service capacity. <o:p></o:p></span></p><p><span lang="EN-AU">> Mark<br>> --<br>> Mark Andrews, ISC<br>> 1 Seymour St., Dundas Valley, NSW 2117, Australia<br>> PHONE: +61 2 9871 4742                 INTERNET: <a href="mailto:marka@isc.org">marka@isc.org</a><br>> _______________________________________________<br>> AusNOG mailing list<br>> <a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>> <a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a><o:p></o:p></span></p></div></div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>AusNOG mailing list</span><br><span><a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a></span><br><span><a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a></span><br></div></blockquote></body></html>