[dns-esp] AS y DNS Autoritativo

Eduardo Kaftanski ekaftan en gmail.com
Mie Abr 3 23:19:38 -03 2019 

Lo mas importante es que tu dominio jamas deje de responder.

Si tu servicio se cae por completo y todos tus DNS dejan de responder,
luego de un rato (TTL de tu zona) tu dominio empieza a ser
considerado inexistente... por ej, el correo empieza a rebotar como 'no
existe'

Con que tengas un DNS que siga respondiendo, al menos tu dominio existe...




On Wed, Apr 3, 2019 at 6:16 PM Miguel Angel Amador <sysadmin en motd.cl> wrote:

> Gracias
>  Saben si esa buena practica esta en algun RFC ? o en que se justifica...
> aparte de la posibilidad de caida del AS, como para considerarlos en la
> justificacion de la inversion de infraestructura que me sirva para
> mitigarla.
>  Saludos!
>
> El mié., 3 abr. 2019 a las 17:49, Carlos M. Martinez (<
> carlosm3011 en gmail.com>) escribió:
>
>> Hola Miguel Angel,
>>
>> Tener DNSs autoritativos en ASes diferentes es en general una buena
>> práctica. Dependiendo del tamaño de tu operación puedes tener p.ej. 2
>> en tu red y 2 mas fuera.
>>
>> Hoy por hoy es muy facil tener esto, alcanza contratar unas VMs en
>> sitios como Digital Ocean o el mismo Amazon AWS. También puedes buscar
>> hacer acuerdos de intercambio de secundarios con otras organizaciones.
>> Nosotros en particular (LACNIC) hacemos eso. Por ejemplo, somos
>> secundarios de zonas de RIPE y RIPE es secundario de zonas nuestras.
>>
>> s2
>>
>> Carlos
>>
>> On 3 Apr 2019, at 17:42, Miguel Angel Amador wrote:
>>
>> > Estimados
>> >  Esperando que se encuentren bien, me surgió una duda, actualmente
>> > estamos
>> > en proceso de migrar de bloques ip públicos con ISP a tener nuestro
>> > propio
>> > ASN, donde agrupar nuestras IP's Publicas... y me surgió la duda,
>> > porque me
>> > parece que vi por ahí que dentro de las buenas practicas para dns
>> > autoritativos públicos, estaba el tener  al menos 2 DNS Públicos y
>> > que
>> > estuvieran en AS (sistemas autónomos) diferentes. que tan cierto es
>> > esto?
>> > que tan riesgoso puede ser? lo  único que se me ocurre, es perder el
>> > AS...
>> > pero eso seria muy difícil, alguien sabe de algún pro o contra de
>> > esta
>> > recomendación?
>> >  Los leo...
>> >  Atte.
>> > Miguel Angel Amador L.
>> > _______________________________________________
>> > dns-esp mailing list
>> > dns-esp en listas.nic.cl
>> > https://listas.nic.cl/mailman/listinfo/dns-esp
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>


-- 
Eduardo Kaftanski
eduardo en kdi.cl
ekaftan en gmail.com
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20190403/685d5c85/attachment-0001.html>

Más información sobre la lista de distribución dns-esp