[dns-esp] AS y DNS Autoritativo

Miguel Angel Amador sysadmin en motd.cl
Mie Abr 3 23:18:53 -03 2019 

Gracias Hugo,
 ese va mas al grano, yo encontre esto:

Network diversity

The name servers must be in at least two topologically separate networks. A
network is defined as an origin autonomous system in the BGP routing table.
The requirement is assessed through inspection of views of the BGP routing
table.

https://www.iana.org/help/nameserver-requirements

Que siendo la IANA,  podría considerarse una formalidad. creo que con la
explicación de la caída de la sesión BGP... se justifica que deban estar en
AS diferentes... y mas aun en infraestructuras diferentes.

 Saludos




El mié., 3 abr. 2019 a las 23:01, Hugo Salgado-Hernández (<hsalgado en nic.cl>)
escribió:

> On 18:15 03/04, Miguel Angel Amador wrote:
> > Gracias
> >  Saben si esa buena practica esta en algun RFC ? o en que se justifica...
>
> RFC2182 "Selection and Operation of Secondary DNS Servers", sección 3.1:
>
>   "Secondary servers must be placed at both topologically and
>    geographically dispersed locations on the Internet, to minimise the
>    likelihood of a single failure disabling all of them.
>
>    That is, secondary servers should be at geographically distant
>    locations, so it is unlikely that events like power loss, etc, will
>    disrupt all of them simultaneously.  They should also be connected to
>    the net via quite diverse paths.  This means that the failure of any
>    one link, or of routing within some segment of the network (such as a
>    service provider) will not make all of the servers unreachable.
>   "
>
> No dice explícitamente ASN, pero por lo general se considera que diversidad
> de ASN implica diversidad de organizaciones y paths.
>
> Hugo
>
> > aparte de la posibilidad de caida del AS, como para considerarlos en la
> > justificacion de la inversion de infraestructura que me sirva para
> > mitigarla.
> >  Saludos!
> >
> > El mié., 3 abr. 2019 a las 17:49, Carlos M. Martinez (<
> carlosm3011 en gmail.com>)
> > escribió:
> >
> > > Hola Miguel Angel,
> > >
> > > Tener DNSs autoritativos en ASes diferentes es en general una buena
> > > práctica. Dependiendo del tamaño de tu operación puedes tener p.ej. 2
> > > en tu red y 2 mas fuera.
> > >
> > > Hoy por hoy es muy facil tener esto, alcanza contratar unas VMs en
> > > sitios como Digital Ocean o el mismo Amazon AWS. También puedes buscar
> > > hacer acuerdos de intercambio de secundarios con otras organizaciones.
> > > Nosotros en particular (LACNIC) hacemos eso. Por ejemplo, somos
> > > secundarios de zonas de RIPE y RIPE es secundario de zonas nuestras.
> > >
> > > s2
> > >
> > > Carlos
> > >
> > > On 3 Apr 2019, at 17:42, Miguel Angel Amador wrote:
> > >
> > > > Estimados
> > > >  Esperando que se encuentren bien, me surgió una duda, actualmente
> > > > estamos
> > > > en proceso de migrar de bloques ip públicos con ISP a tener nuestro
> > > > propio
> > > > ASN, donde agrupar nuestras IP's Publicas... y me surgió la duda,
> > > > porque me
> > > > parece que vi por ahí que dentro de las buenas practicas para dns
> > > > autoritativos públicos, estaba el tener  al menos 2 DNS Públicos y
> > > > que
> > > > estuvieran en AS (sistemas autónomos) diferentes. que tan cierto es
> > > > esto?
> > > > que tan riesgoso puede ser? lo  único que se me ocurre, es perder el
> > > > AS...
> > > > pero eso seria muy difícil, alguien sabe de algún pro o contra de
> > > > esta
> > > > recomendación?
> > > >  Los leo...
> > > >  Atte.
> > > > Miguel Angel Amador L.
> > > > _______________________________________________
> > > > dns-esp mailing list
> > > > dns-esp en listas.nic.cl
> > > > https://listas.nic.cl/mailman/listinfo/dns-esp
> > > _______________________________________________
> > > dns-esp mailing list
> > > dns-esp en listas.nic.cl
> > > https://listas.nic.cl/mailman/listinfo/dns-esp
> > >
>
> > _______________________________________________
> > dns-esp mailing list
> > dns-esp en listas.nic.cl
> > https://listas.nic.cl/mailman/listinfo/dns-esp
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20190403/64e65d52/attachment.html>

Más información sobre la lista de distribución dns-esp