[dns-esp] Transferencia de reversos inter-RIRs

Sab Abr 8 15:15:44 CLST 2017

Efectivamente si surge un escenario donde las transferencias sean importantes hay que repensar el tema.

via Newton Mail [https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.6.18&pv=10.2.1&source=email_footer_2]
On Sat, Apr 8, 2017 at 10:58 AM, Hugo Salgado <hsalgado en nic.cl> wrote:
Gracias por la aclaración Carlos.
Entiendo que desde el punto de vista del aprovisionamiento es mejor dejar las cosas como están y mejorar el monitoreo. Tiene sentido.
Una solución al estilo dname en realidad apunta a los problemas de demora en la actualización que menciona el artículo... pero siempre balanceado con los riesgos de introducir mecanismos nuevos. Quizás en el futuro las transferencias sean tan comunes que sea importante ese delay. Por ahora, estoy totalmente de acuerdo con privilegiar la estabilidad ;)

Saludos,

Hugo

El 7 de abril de 2017 22:12:49 GMT-03:00, Carlos Marcelo Martinez Cagnazzo <carlosm3011 en gmail.com> escribió: Soy el Carlos de LACNIC. Lo mande desde la cuenta desde la cual estoy suscrito a la lista, ni más ni menos que eso.
Lo que les comente fue el producto del analisis del problema que hicimos en la instancia de coordinación tecnica que tenemos entre los 5 rirs.
Ademas del DNAME también estuvimos estudiando un mecanismo basado en "dynamic updates", pero por ahora primó el "no sobre reaccionar".
S2
Carlos

via Newton Mail [https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.6.18&pv=10.2.1&source=email_footer_2]
On Fri, Apr 7, 2017 at 9:37 PM, Juan Janczuk <jjanczuk en gigared.com.ar> wrote:
Carlos, disculpá...
Sos Carlos Martínez de LacNic?

El haber enviado el correo vía tu cuenta privada, significa que es tu opinión personal, y no la de LacNic?

Gracias por tu preocupación.

Saludos.
Juan.

De: "Carlos Marcelo Martinez Cagnazzo" <carlosm3011 en gmail.com>
Para: "DNS en español" <dns-esp en listas.nic.cl>
Enviados: Viernes, 7 de Abril 2017 21:29:21
Asunto: Re: [dns-esp] Transferencia de reversos inter-RIRs

Hola,
Hemos conversado sobre alternativas a los zonelets. El tema es que
- el sistema actual falla muy poco, esta vez hubieron dos fallas en poco tiempo, pero hay que remontar 4 o 5 años para encontrar otra falla.
- cualquier sistema nuevo va a tener que pasar por un periodo de transición donde van a Haber mas fallas que hoy
La conclusión fue que al dia de hoy no parece la mejor idea hacer una reingenieria de este proceso. De todas maneras estamos siempre observando la evolución de los servicios que los rir debemos prestar
Lo que si pensamos introducir son puntos de verificación y monitoreo adicionales para prevenir estas situaciones.
Saludos
Carlos
via Newton Mail [https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.6.18&pv=10.2.1&source=email_footer_2]
On Fri, Apr 7, 2017 at 5:30 PM, Luciano Minuchin <luciano.minuchin en gmail.com> wrote:
Hugo en mi caso si sabia del tema con RIPE, con respecto a los zonelets es un tema mas que interesante desde hace un tiempo que descubrí el tema en el mundo de los RIRs, surge en muchas oportunidades en las IP legadas de la época en que ARIN tenia gran parte de las mismas, esto aplica para muchas IP de la región.
Como bien dice el informe el sistema tiene demora en la aplicacion que puede ser entre 24 y 48 hs segun mi experiencia. Entiendo que el sistema de control de cambio no es el mas certero ya que se debería aplicar un control que emita alertas si se supera un umbral de cantidad de cambios en una publicación mas alla de que puede ser información verdadera para que una persona le de una mirada.
La opción de analizar un formato "push" puede ser un poco mejor, esta demora también afecta la subida de registro DS para zonas firmadas con DNSSEC en los reversos y posibles rollover.

Saludos. Luciano.

El 7 de abril de 2017, 12:45, Hugo Salgado-Hernández < hsalgado en nic.cl [hsalgado en nic.cl] > escribió:
Hola. No se si supieron que hubo un problema hace unas semanas
con los reversos de RIPE, que dejó fuera a varias organizaciones.
Hoy publicaron un reporte:
< https://labs.ripe.net/Members/anandb/reverse-dns-outage-for-out-of-region-address-space/ [https://labs.ripe.net/Members/anandb/reverse-dns-outage-for-out-of-region-address-space/] >

No tenía idea del mecanismo de "zonelets" para informarse de
transferencias de bloques entre regiones. Es interesante problema!

Se me ocurre que una solución podría ser usar DNAMEs delegando
al nombre a una zona bajo control del RIR de destino. Siguiendo
el ejemplo mencionado en el artículo, RIPE podría publicar algo
como:
122.193.in-addr.arpa. IN DNAME 122.193.in-addr.arin.net [http://122.193.in-addr.arin.net] .

esto suponiendo que RIPE conoce de antemano que el recurso
fue transferido a ARIN (que *espero* sea ese el caso :) )

Esto deja la responsabilidad de publicar los NS al que realmente
corresponde, que es ARIN. DNAME tiene bastante despliegue, y
además se puede sintetizar en tiempo real, para ser
"retro-compatible".

La gente de LACNIC, sabe si esta solución se está discutiendo
como alternativa a los zonelets?

Saludos,

Hugo

_______________________________________________
dns-esp mailing list
dns-esp en listas.nic.cl [dns-esp en listas.nic.cl]
https://listas.nic.cl/mailman/listinfo/dns-esp [https://listas.nic.cl/mailman/listinfo/dns-esp]

_______________________________________________
dns-esp mailing list
dns-esp en listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp

--

Juan Janczuk
NOC
Gigared S.A.
Donado 840 – C1427CZB
Ciudad Autónoma de Buenos Aires
Tel.: (5411)6040.6000
www.gigared.com.ar [http://www.gigared.com.ar/]
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20170408/721b3992/attachment-0001.html>