[dns-esp] Consulta - Buenas Practicas para Configuración DNS

Christian O'Flaherty oflaherty en isoc.org
Jue Oct 27 12:03:12 CLST 2016 

Les comparto un blogpost que no es un BCP sino una explicación de por qué afecto tanto el incidente de DYN.

https://www.internetsociety.org/blog/tech-matters/2016/10/how-survive-dns-ddos-attack-consider-using-multiple-dns-providers

La primer parte será aburrida para uds. porque es muy introductoria... pero el diagnóstico y las preguntas son interesantes:


"But on Friday, all the many companies and services that were using Dyn as their only DNS provider suddenly found that a substantial part of the Internet’s user community couldn’t get to their sites. They found that they were sharing the same fate as their DNS provider in a way that would not have been true before the large degree of centralization with DNS hosting providers."

Los BCOP para DNS no hubieran ayudado en este caso… tampoco el Manifesto de Ruteo (MANRs) o BCP38. Este fue un caso de DDoS para el que no estábamos preparados.

Christian O'Flaherty  oflaherty en isoc.org<mailto:oflaherty en isoc.org>
Regional Development - Internet Society
Skype/Gmail/Yahoo!:  christian.oflaherty
Mobile/WhatsApp: +598 98769636

On Oct 27, 2016, at 11:51 AM, Eduardo Romero Urra <eromerou en interior.gov.cl<mailto:eromerou en interior.gov.cl>> wrote:

Hola Carlos,

Conversando con gente de NIC Chile a nosotros nos han dado algunos tips, quizas ellos podrian explicarlos aca.

Al menos de lo que he leido, las opciones de tener DNS sobre Anycast y con soporte IPv6 mitiga en parte el problema.

Saludos
<firma-eromerou.jpg>


________________________________
De: "Carlos Tirado Elgueta" <carlos.tirado en gmail.com<mailto:carlos.tirado en gmail.com>>
Para: "DNS en español" <dns-esp en listas.nic.cl<mailto:dns-esp en listas.nic.cl>>
Enviados: Jueves, 27 de Octubre 2016 11:32:59
Asunto: [dns-esp] Consulta - Buenas Practicas para Configuración DNS

Estimados.

Conforme a los ultimos acontecimientos que han ocurrido en la red, referente a DDoS hacia proveedores de DNS que han ocasionado colapso/caida/indisponibilidad de algunos servicios, necesito saber si existe algun paper/libro/indicaciones/tips sobre buenas practicas para Configuración y Administración de DNS (Bind especificamente)

Saludos!

--
Carlos Francisco Tirado Elgueta
Google Apps for Business Partner Chile
Zimbra Partner Chile
RedHat Enterprise Linux Partner Chile
http://www.chilemedios.cl<http://www.chilemedios.cl/>



_______________________________________________
dns-esp mailing list
dns-esp en listas.nic.cl<mailto:dns-esp en listas.nic.cl>
https://listas.nic.cl/mailman/listinfo/dns-esp
_______________________________________________
dns-esp mailing list
dns-esp en listas.nic.cl<mailto:dns-esp en listas.nic.cl>
https://listas.nic.cl/mailman/listinfo/dns-esp

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20161027/2c339e27/attachment.html>

Más información sobre la lista de distribución dns-esp