[dns-esp] [DNS-ES] Consulta sobre query y delegación

Mauricio Vergara Ereche mave en cero32.cl
Jue Oct 17 21:57:10 -03 2019


Hola Miguel Angel,

A mí personalmente no me gusta mucho vivir con vistas internas y externas,
pero entiendo la necesidad de varios amigos acá :-)
BTW, tu solución no es sucia ni poco elegante, creo que habría hecho eso
mismo o habría tratado de configurar un forwarder, pero en esencia es
correcta.

Con respecto a tu consulta, los resolvers externos fuera de tu red buscarán
la resolución como corresponde con el bit de recursion RD y contestará con
un NOERROR si el dominio está definido en todo el árbol (o sea en los NS de
.COM está definido pepito.com. y apuntando a los NS de cloudflare).
Internamente tu servidor autoritativo va a enviar el referral con el bit
autoritativo AA a los NS externos y de ahí tu resolver se encargará de la
siguiente parte.

Te sugiero que para que veas ese comportamiento, hagas un `dig +trace
www.pepito.com` desde tu red interna y otro desde tu casa para ver la
diferencia en las últimas líneas.

Saludos!


On Thu, Oct 17, 2019 at 11:48 AM Luciano Minuchin <
luciano.minuchin en gmail.com> wrote:

> Hola Miguel espero haber entendido tu consulta.
>
> Hay muchas formas de hacer esto, vos tenes tus DNS autoritativo en
> Cloudflare para esa zona con lo cual esta bien que ellos respondan tus
> consultas, podrian tener una resolución local si tenes dns recursivos
> internos pero te implicará un doble mantenimiento frente a cambios, ahora
> si tenes recursivos externos o públicos . no tenes otra opcion.
> Por lo menos eso pienso si entendi bien. ;)
>
>
> Saludos.
> Luciano.
>
>
>
> El jue., 17 de oct. de 2019 a la(s) 13:00, Miguel Angel Amador (
> miguel en motd.cl) escribió:
>
>> Estimados
>>  Recurro a la lista por un caso puntual a resolver.
>>  en mi vista interna tengo el dominio pepito.com (por dar un ejemplo)
>> ... pero se requiere que www.pepito.com apunta hacia cloudflare, donde
>> vive todos los sitios web, entonces lo que se hizo fue crear en el dns
>> interno el registro:
>>
>> pepito.com
>> www 3600 IN NS rafe.ns.cloudflare.com.
>> www 3600 IN NS zeus.ns.cloudflare.com.
>>
>>
>>
>> y en cloudflare es autoritativo para pepto.com en internet y en el el
>> registro
>> www.pepito.com  A  200.20.20.20  , pero a su vez es proxeado por
>> cloudflare.
>>
>>
>> entonces mi duda es...una consulta en mi dns resolver interno no hace
>> recursion, si no que va y consulta el www directo hacia cloudflare... y
>> esta query es respondida por cloudflare como autoritativo, dando las ip's
>> que el presenta,
>> ¿La query es diferente a si yo la envio a un resolver de internet que si
>> va a un autoritaritativo directamente?
>>  yo encuentro un poco sucia o poco elegante esa forma, pero no tengo un
>> argumento tecnico de buena practica para decir que no es correcto y es lo
>> que busco... o si es correcto, bueno, aceptarlo.
>>
>> Quedo atento.
>> Gracias!
>>
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>


-- 
Mauricio Vergara Ereche
about.me/mave
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20191017/4ae77d6e/attachment.html>


Más información sobre la lista de distribución dns-esp