[dns-esp] LImitar la cantidad de registros A en la sección ANSWER
Luciano Minuchin
luciano.minuchin en gmail.com
Jue Mayo 4 17:28:28 CLST 2017
Buenas, pienso una opción que se me ocurre así rapidito y sin hacer
pruebas......
Usar RPZ (siempre que sea BIND) teniendo conjuntos de registros A cada
server uno de los 3 servers, entonces la consulta siempre va a devolver uno
de los 3 sub conjuntos dependiendo el equipo que responda.
No se es solo una idea.
Saludos.
Luciano.
El 4 de mayo de 2017, 17:00, Carlos M. Martinez <carlosm3011 en gmail.com>
escribió:
> Lo estuve viendo, también encontré esto:
>
> https://doc.powerdns.com/md/authoritative/backend-random/
>
> Parece servir un propósito parecido.
>
> On 4 May 2017, at 16:59, Yonathan Dossow wrote:
>
> podrias hacer algun script que use nsupdate, y TTLmedianamente pequeño.
>
> saludos
>
> ------------------------------
>
> *From: *"Carlos M. Martinez" <carlosm3011 en gmail.com>
> *To: *"DNS en español" <dns-esp en listas.nic.cl>
> *Sent: *Thursday, May 4, 2017 4:54:22 PM
> *Subject: *Re: [dns-esp]LImitar la cantidad de registros A en la sección
> ANSWER
>
> Y una pregunta alternativa… hay alguna solución de DNS que permita generar
> el resultado “on the fly”, algo así como un cgi-bin pero para DNS ?
>
> S2
>
> C.
>
> On 4 May 2017, at 16:46, Mauricio Vergara Ereche wrote:
>
> Hola Carlos!
> Suena complicado eso de dar subconjuntos, a menos que cambies el label y
> lo repartas entre varios nombres distintos.
> Un par de soluciones que se me ocurren a la rápida y sin haberlo probado:
> - Usar un set de CNAME apuntando a otro conjunto de nombres y que cada uno
> de esos nombres pueda tener parte de los registros A
> - Como tienes 3 servidores autoritativos, dejar que los 3 servidores sean
> master del registro en vez de slave de una misma zona, y que cada uno
> entregue un sub-set.
>
> Creo en todo caso, manteniendo el purismo de las buenas prácticas y las
> recomendaciones normales que se darían en esta lista, que el problema que
> estás detectando debería ser comunicado a los operadores de los resolvers
> en cuestión para que traten de resolverlo... Una internet sana es una
> internet feliz, dicen por ahí :-)
>
> Saludos!
>
> 2017-05-04 12:28 GMT-07:00 Carlos M. Martinez <carlosm3011 en gmail.com>:
>
>> Hola a todos,
>>
>> Tengo la siguiente situación. Estamos realizando un experimento para el
>> que hemos creado una zona DNS, “africa-connectivity.exp.dev.lacnic.net”,
>> la cual tiene varios cientos de registros A, lo que resulta en una
>> respuesta de casi 3700 bytes. Resolverlo desde un PC normal, funciona
>> perfectamente.
>>
>> Sin embargo, algunos resolvers que están limitados a usar UDP, o están
>> detrás de firewalls, tienen problemas. Me gustaría poder hacer que cuando
>> se recibe una consulta por este nombre, mi servidor DNS devolviera
>> solamente un subconjunto de los registros A de la zona.
>>
>> ¿Es eso posible con algún servidor de nombres de los conocidos? Estoy
>> evitando tener que escribir algo de uso especial.
>>
>> ¡Gracias!
>>
>> -Carlos
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>
>
>
>
> --
> Mauricio Vergara Ereche
> Los Angeles, CA
> http://mave.cero32.cl
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>
> --
> Yonathan Dossow Fono: +56 32 2654367
> Unidad de Infraestructura y Tecnología Departamento de Informática
> Universidad Técnica Federico Santa María Valparaíso, Chile
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20170504/10ddba4a/attachment.html>
Más información sobre la lista de distribución dns-esp