[dns-esp] Proveedores redundantes de DNS, la experiencia de The Guardian

[Hugo Salgado-Hernández]

Hola. Después del último ataque DoS a Dyn que dejó fuera varios
dominios famosos, se puso de moda tener "proveedores redundantes"
de DNS. O sea ya no basta lo bueno que sea cualquier proveedor,
siempre puede quedar fuera con un DoS gigante. Así que la
solución es tener al menos dos.

El problema entonces es que cada uno tiene su propia tecnología
o API, por lo que la complicación es automatizar las dos. Este
es un muy buen artículo de los developers de The Guardian con
su experiencia con Dyn y Route 53:

<https://www.theguardian.com/info/developer-blog/2016/dec/23/multiple-dns-synchronising-dyn-to-aws-route-53>

Por supuesto que nada de esto sería problema si se estandarizara
la forma de alimentar los secundarios, que... sorpresa! Existe desde
hace 20 años (AXFR/IXFR) ;)

Saludos,

Hugo

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 801 bytes
Desc: no disponible
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20170118/8e7b86a5/attachment.sig>