[dns-esp] [DNS-ES] Consulta sobre query y delegación
Felipe Tribaldos
felipe en tribaldos.com
Vie Oct 18 16:48:00 -03 2019
Hola;
Aqui Felipe Tribaldos de Cloudflare.
Una opción adicional para manejar zonas internas es de delegar un sub-zona
utilizando registros NS.
Ej. int.pepito.com NS ns1.pepito.com
Luego se tiene un resolver interno que resuelva esta Zona.
Estos resolver pueden estar restringidos para solo ser utilizado por los
usuarios internos.
Esto permitiria manejar vistas diferenciadas interno y externo con la
capacidad de consultar ambos
Me puede enviar DM si tienen alguna pregunta adicional.
Felipe
felipe en tribaldos.com o
felipe en cloudflare.com
On Thu, Oct 17, 2019 at 8:57 PM Mauricio Vergara Ereche <mave en cero32.cl>
wrote:
> Hola Miguel Angel,
>
> A mí personalmente no me gusta mucho vivir con vistas internas y externas,
> pero entiendo la necesidad de varios amigos acá :-)
> BTW, tu solución no es sucia ni poco elegante, creo que habría hecho eso
> mismo o habría tratado de configurar un forwarder, pero en esencia es
> correcta.
>
> Con respecto a tu consulta, los resolvers externos fuera de tu red
> buscarán la resolución como corresponde con el bit de recursion RD y
> contestará con un NOERROR si el dominio está definido en todo el árbol (o
> sea en los NS de .COM está definido pepito.com. y apuntando a los NS de
> cloudflare). Internamente tu servidor autoritativo va a enviar el referral
> con el bit autoritativo AA a los NS externos y de ahí tu resolver se
> encargará de la siguiente parte.
>
> Te sugiero que para que veas ese comportamiento, hagas un `dig +trace
> www.pepito.com` desde tu red interna y otro desde tu casa para ver la
> diferencia en las últimas líneas.
>
> Saludos!
>
>
> On Thu, Oct 17, 2019 at 11:48 AM Luciano Minuchin <
> luciano.minuchin en gmail.com> wrote:
>
>> Hola Miguel espero haber entendido tu consulta.
>>
>> Hay muchas formas de hacer esto, vos tenes tus DNS autoritativo en
>> Cloudflare para esa zona con lo cual esta bien que ellos respondan tus
>> consultas, podrian tener una resolución local si tenes dns recursivos
>> internos pero te implicará un doble mantenimiento frente a cambios, ahora
>> si tenes recursivos externos o públicos . no tenes otra opcion.
>> Por lo menos eso pienso si entendi bien. ;)
>>
>>
>> Saludos.
>> Luciano.
>>
>>
>>
>> El jue., 17 de oct. de 2019 a la(s) 13:00, Miguel Angel Amador (
>> miguel en motd.cl) escribió:
>>
>>> Estimados
>>> Recurro a la lista por un caso puntual a resolver.
>>> en mi vista interna tengo el dominio pepito.com (por dar un ejemplo)
>>> ... pero se requiere que www.pepito.com apunta hacia cloudflare, donde
>>> vive todos los sitios web, entonces lo que se hizo fue crear en el dns
>>> interno el registro:
>>>
>>> pepito.com
>>> www 3600 IN NS rafe.ns.cloudflare.com.
>>> www 3600 IN NS zeus.ns.cloudflare.com.
>>>
>>>
>>>
>>> y en cloudflare es autoritativo para pepto.com en internet y en el el
>>> registro
>>> www.pepito.com A 200.20.20.20 , pero a su vez es proxeado por
>>> cloudflare.
>>>
>>>
>>> entonces mi duda es...una consulta en mi dns resolver interno no hace
>>> recursion, si no que va y consulta el www directo hacia cloudflare... y
>>> esta query es respondida por cloudflare como autoritativo, dando las ip's
>>> que el presenta,
>>> ¿La query es diferente a si yo la envio a un resolver de internet que si
>>> va a un autoritaritativo directamente?
>>> yo encuentro un poco sucia o poco elegante esa forma, pero no tengo un
>>> argumento tecnico de buena practica para decir que no es correcto y es lo
>>> que busco... o si es correcto, bueno, aceptarlo.
>>>
>>> Quedo atento.
>>> Gracias!
>>>
>>> _______________________________________________
>>> dns-esp mailing list
>>> dns-esp en listas.nic.cl
>>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>>
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>
>
>
> --
> Mauricio Vergara Ereche
> about.me/mave
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20191018/ee981c0d/attachment.html>
Más información sobre la lista de distribución dns-esp