[dns-esp] Proveedores redundantes de DNS, la experiencia de The Guardian

Felipe Tribaldos felipe en cloudflare.com
Vie Ene 20 12:54:38 CLST 2017


Hola;

Me parece como lo esta haciendo The Guardian es un poco peligroso pues
están copiando y bajando una zona completa.
Algún errorsillo de un "." o de serial numbers y pueden ocurrir cosas malas
como ya ha pasado muchas veces.

De hecho al perecer solo están usando Dyn así que tal vez algo no les
funciono tan bien. (tambien puede ser que no este en produccion aun).

$ dig NS theguardian.com +short
> ns1.p05.dynect.net.
> ns2.p05.dynect.net.
> ns4.p05.dynect.net.
> ns3.p05.dynect.net.
> $ dig NS guardian.co.uk +short
> ns3.p05.dynect.net.
> ns4.p05.dynect.net.
> ns1.p05.dynect.net.
> ns2.p05.dynect.net.


Creo que la mejor forma de hacer eso es como lo hace serverfault. Tener un
capa de abstraccion donde se provisonan los cambios y luego los ejecutas en
cada proveedor con un API.  Cloudflare utiliza algo parecido para
configuraciones de routers con SALT.

The Guardian si menciona que hay algunas cosas que no van a funcionar,
temas de balanceo, Geo steering donde tienes registros que cambian segun
geografia de las consultas, health check y load balancing, y algunos temas
de DNSSEC (on the fly signatures por ejemplo). Mientras si es un approach
que agrega redundancia y resiliencia no es para todos el mundo y todos los
casos.

saludos;





Asuntos del día:
>
>    1. Re: Proveedores redundantes de DNS,       la experiencia de The
>       Guardian (Mariano Absatz - gmail)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Fri, 20 Jan 2017 10:33:21 -0300
> From: Mariano Absatz - gmail <  el.baby en gmail.com>
> To: DNS en español <  dns-esp en listas.nic.cl>
> Subject:
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20170120/f603f796/attachment.html>


Más información sobre la lista de distribución dns-esp