[dns-esp] LImitar la cantidad de registros A en la sección ANSWER

Carlos M. Martinez carlosm3011 en gmail.com
Jue Mayo 4 16:54:22 CLST 2017


Y una pregunta alternativa… hay alguna solución de DNS que permita 
generar el resultado “on the fly”, algo así como un cgi-bin pero 
para DNS ?

S2

C.

On 4 May 2017, at 16:46, Mauricio Vergara Ereche wrote:

> Hola Carlos!
>
> Suena complicado eso de dar subconjuntos, a menos que cambies el label 
> y lo
> repartas entre varios nombres distintos.
>
> Un par de soluciones que se me ocurren a la rápida y sin haberlo 
> probado:
> - Usar un set de CNAME apuntando a otro conjunto de nombres y que cada 
> uno
> de esos nombres pueda tener parte de los registros A
> - Como tienes 3 servidores autoritativos, dejar que los 3 servidores 
> sean
> master del registro en vez de slave de una misma zona, y que cada uno
> entregue un sub-set.
>
> Creo en todo caso, manteniendo el purismo de las buenas prácticas y 
> las
> recomendaciones normales que se darían en esta lista, que el problema 
> que
> estás detectando debería ser comunicado a los operadores de los 
> resolvers
> en cuestión para que traten de resolverlo... Una internet sana es una
> internet feliz, dicen por ahí :-)
>
> Saludos!
>
> 2017-05-04 12:28 GMT-07:00 Carlos M. Martinez <carlosm3011 en gmail.com>:
>
>> Hola a todos,
>>
>> Tengo la siguiente situación. Estamos realizando un experimento para 
>> el
>> que hemos creado una zona DNS, 
>> “africa-connectivity.exp.dev.lacnic.net”,
>> la cual tiene varios cientos de registros A, lo que resulta en una
>> respuesta de casi 3700 bytes. Resolverlo desde un PC normal, funciona
>> perfectamente.
>>
>> Sin embargo, algunos resolvers que están limitados a usar UDP, o 
>> están
>> detrás de firewalls, tienen problemas. Me gustaría poder hacer que 
>> cuando
>> se recibe una consulta por este nombre, mi servidor DNS devolviera
>> solamente un subconjunto de los registros A de la zona.
>>
>> ¿Es eso posible con algún servidor de nombres de los conocidos? 
>> Estoy
>> evitando tener que escribir algo de uso especial.
>>
>> ¡Gracias!
>>
>> -Carlos
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>
>
>
>
> -- 
> Mauricio Vergara Ereche
> Los Angeles, CA
> http://mave.cero32.cl


> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20170504/1c248a2c/attachment-0001.html>


Más información sobre la lista de distribución dns-esp