[dns-esp] LImitar la cantidad de registros A en la sección ANSWER

Carlos M. Martinez carlosm3011 en gmail.com
Vie Mayo 5 18:11:32 CLST 2017


Hola a todos,

¡Lo resolvimos! Para no dejarlos con la intriga, les cuento que usamos 
efectivamente PowerDNS con el backend de “pipe”.

El pipe lo que hace es justamente invocar un co-proceso (un script) 
provisto por el usuario, el cual puede fabricar la respuesta que haga 
falta.

Nuestro script lee la lista de direcciones IP desde un archivo de texto 
y sortea una. Podríamos devolver subconjuntos pero creo que para el 
experimento que queremos hacer, esto ya está mas que bien.

Gracias a todos por las ideas.

S2

Carlos

On 4 May 2017, at 17:28, Luciano Minuchin wrote:

> Buenas, pienso una opción que se me ocurre así rapidito y sin hacer
> pruebas......
>
> Usar RPZ (siempre que sea BIND) teniendo conjuntos de registros A cada
> server uno de los 3 servers, entonces la consulta siempre va a 
> devolver uno
> de los 3 sub conjuntos dependiendo el equipo que responda.
>
> No se es solo una idea.
>
> Saludos.
> Luciano.
>
>
>
> El 4 de mayo de 2017, 17:00, Carlos M. Martinez 
> <carlosm3011 en gmail.com>
> escribió:
>
>> Lo estuve viendo, también encontré esto:
>>
>> https://doc.powerdns.com/md/authoritative/backend-random/
>>
>> Parece servir un propósito parecido.
>>
>> On 4 May 2017, at 16:59, Yonathan Dossow wrote:
>>
>> podrias hacer algun script que use nsupdate, y TTLmedianamente 
>> pequeño.
>>
>> saludos
>>
>> ------------------------------
>>
>> *From: *"Carlos M. Martinez" <carlosm3011 en gmail.com>
>> *To: *"DNS en español" <dns-esp en listas.nic.cl>
>> *Sent: *Thursday, May 4, 2017 4:54:22 PM
>> *Subject: *Re: [dns-esp]LImitar la cantidad de registros A en la 
>> sección
>> ANSWER
>>
>> Y una pregunta alternativa… hay alguna solución de DNS que permita 
>> generar
>> el resultado “on the fly”, algo así como un cgi-bin pero para 
>> DNS ?
>>
>> S2
>>
>> C.
>>
>> On 4 May 2017, at 16:46, Mauricio Vergara Ereche wrote:
>>
>> Hola Carlos!
>> Suena complicado eso de dar subconjuntos, a menos que cambies el 
>> label y
>> lo repartas entre varios nombres distintos.
>> Un par de soluciones que se me ocurren a la rápida y sin haberlo 
>> probado:
>> - Usar un set de CNAME apuntando a otro conjunto de nombres y que 
>> cada uno
>> de esos nombres pueda tener parte de los registros A
>> - Como tienes 3 servidores autoritativos, dejar que los 3 servidores 
>> sean
>> master del registro en vez de slave de una misma zona, y que cada uno
>> entregue un sub-set.
>>
>> Creo en todo caso, manteniendo el purismo de las buenas prácticas y 
>> las
>> recomendaciones normales que se darían en esta lista, que el 
>> problema que
>> estás detectando debería ser comunicado a los operadores de los 
>> resolvers
>> en cuestión para que traten de resolverlo... Una internet sana es 
>> una
>> internet feliz, dicen por ahí :-)
>>
>> Saludos!
>>
>> 2017-05-04 12:28 GMT-07:00 Carlos M. Martinez 
>> <carlosm3011 en gmail.com>:
>>
>>> Hola a todos,
>>>
>>> Tengo la siguiente situación. Estamos realizando un experimento 
>>> para el
>>> que hemos creado una zona DNS, 
>>> “africa-connectivity.exp.dev.lacnic.net”,
>>> la cual tiene varios cientos de registros A, lo que resulta en una
>>> respuesta de casi 3700 bytes. Resolverlo desde un PC normal, 
>>> funciona
>>> perfectamente.
>>>
>>> Sin embargo, algunos resolvers que están limitados a usar UDP, o 
>>> están
>>> detrás de firewalls, tienen problemas. Me gustaría poder hacer que 
>>> cuando
>>> se recibe una consulta por este nombre, mi servidor DNS devolviera
>>> solamente un subconjunto de los registros A de la zona.
>>>
>>> ¿Es eso posible con algún servidor de nombres de los conocidos? 
>>> Estoy
>>> evitando tener que escribir algo de uso especial.
>>>
>>> ¡Gracias!
>>>
>>> -Carlos
>>> _______________________________________________
>>> dns-esp mailing list
>>> dns-esp en listas.nic.cl
>>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>>
>>
>>
>>
>> --
>> Mauricio Vergara Ereche
>> Los Angeles, CA
>> http://mave.cero32.cl
>>
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>
>>
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>
>> --
>> Yonathan Dossow                                Fono: +56 32 2654367
>> Unidad de Infraestructura y Tecnología  Departamento de Informática
>> Universidad Técnica Federico Santa María          Valparaíso, 
>> Chile
>>
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>
>>


> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20170505/3406deec/attachment.html>


Más información sobre la lista de distribución dns-esp