[dns-esp] AS y DNS Autoritativo

Mauricio Vergara Ereche mave en cero32.cl
Mie Abr 3 18:52:49 -03 2019 

Hola Miguel!

Como dijo Carlos un poco antes, creo que el costo e inversión para mantener
tu operación depende de lo crítico del servicio y su tamaño.

Si quieres buscar una referencia técnica, te puedo recomendar la estructura
base del documento RSSAC024 <
https://www.icann.org/en/system/files/files/rssac-024-04nov16-en.pdf> que
define aspectos técnicos para la operación de los Root-Servers (sí, es un
poco over-kill, pero es lo primero que se me vino a la mente)

La recomendación de tener bloques de IPs distintos y/o en distintos números
autónomos una de las mejores prácticas a tomar en cuenta para que los
servidores autoritativos tengan redundancia a nivel de conectividad: Si un
ISP tiene un problema de conexión o tu sesión BGP falla, te queda al menos
otra alternativa... Por otro lado, una buena práctica también recomendaría
tener diferentes sistemas operativos, distintos proveedores de Software
DNS, diversos motores de enrutamiento BGP y después incluso podemos empezar
a hablar de redundancia de Hardware, datacenter, energía, enfriamiento y un
sin número de otras cosas más que es muy probable que pueda olvidar.
Finalmente, una buena práctica diría también que hay que tener una
combinación de todas esas variables para minimizar el riesgo y aumentar el
uptime del servicio.

Mi recomendación? Evalúa costos vs riesgos. La alternativa de ser
secundario con otro operador de tu mismo tamaño, ocupar el servicio
secundario gratuito de NIC Chile (si tienes tu dominio en .CL) o
sub-contratar servicios DNS a terceros, también pueden ser alternativas
viables y que se ajusten a tu escenario.

Saludos!

On Wed, Apr 3, 2019 at 2:16 PM Miguel Angel Amador <sysadmin en motd.cl> wrote:

> Gracias
>  Saben si esa buena practica esta en algun RFC ? o en que se justifica...
> aparte de la posibilidad de caida del AS, como para considerarlos en la
> justificacion de la inversion de infraestructura que me sirva para
> mitigarla.
>  Saludos!
>
> El mié., 3 abr. 2019 a las 17:49, Carlos M. Martinez (<
> carlosm3011 en gmail.com>) escribió:
>
>> Hola Miguel Angel,
>>
>> Tener DNSs autoritativos en ASes diferentes es en general una buena
>> práctica. Dependiendo del tamaño de tu operación puedes tener p.ej. 2
>> en tu red y 2 mas fuera.
>>
>> Hoy por hoy es muy facil tener esto, alcanza contratar unas VMs en
>> sitios como Digital Ocean o el mismo Amazon AWS. También puedes buscar
>> hacer acuerdos de intercambio de secundarios con otras organizaciones.
>> Nosotros en particular (LACNIC) hacemos eso. Por ejemplo, somos
>> secundarios de zonas de RIPE y RIPE es secundario de zonas nuestras.
>>
>> s2
>>
>> Carlos
>>
>> On 3 Apr 2019, at 17:42, Miguel Angel Amador wrote:
>>
>> > Estimados
>> >  Esperando que se encuentren bien, me surgió una duda, actualmente
>> > estamos
>> > en proceso de migrar de bloques ip públicos con ISP a tener nuestro
>> > propio
>> > ASN, donde agrupar nuestras IP's Publicas... y me surgió la duda,
>> > porque me
>> > parece que vi por ahí que dentro de las buenas practicas para dns
>> > autoritativos públicos, estaba el tener  al menos 2 DNS Públicos y
>> > que
>> > estuvieran en AS (sistemas autónomos) diferentes. que tan cierto es
>> > esto?
>> > que tan riesgoso puede ser? lo  único que se me ocurre, es perder el
>> > AS...
>> > pero eso seria muy difícil, alguien sabe de algún pro o contra de
>> > esta
>> > recomendación?
>> >  Los leo...
>> >  Atte.
>> > Miguel Angel Amador L.
>> > _______________________________________________
>> > dns-esp mailing list
>> > dns-esp en listas.nic.cl
>> > https://listas.nic.cl/mailman/listinfo/dns-esp
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>


-- 
Mauricio Vergara Ereche
about.me/mave
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20190403/b24d2b4e/attachment-0001.html>

Más información sobre la lista de distribución dns-esp