<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>Hola,</p>
<p> Ya que hablan de los bits en los queries me acordé que hace
mucho escribí este post:</p>
<p><a
href="https://blog.acostasite.com/2010/04/como-capturar-el-bit-recursion-desired.html">https://blog.acostasite.com/2010/04/como-capturar-el-bit-recursion-desired.html</a></p>
<p><br>
</p>
<p> Saludos,</p>
<p><br>
</p>
<p>Alejandro,</p>
<p><br>
</p>
<p><br>
</p>
<div class="moz-cite-prefix">On 10/18/19 1:29 PM, Miguel Angel
Amador wrote:<br>
</div>
<blockquote type="cite"
cite="mid:CAEmmWpWaeWko+YbY64eaCCLoC59Boh_RW+wceCBYjkC14fxaqw@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">Gracias MAVE, en efecto tenia las dudas por la
diferencia que implican los bits en las querys, entonces cuando
yo envio una consulta a un NS que tiene delegado el WWW es
distinto que cuando va a un resolver , y tenia la sospecha que
se podria filtrar eso, en particular porque cloudflare nos dejo
de responder <a href="http://www.pepito.com"
moz-do-not-send="true">www.pepito.com</a> en el dns interno,
lo que ademas se evidencio en un aumento del valor del
client-per-query hasta llegar a max-client-per-query, pero esto
solo sucedia para las consultas del resolver interno
(descartando fw, ips/ids, red, etc) ... y con cloudflare no
tengo como capturar evidencia de su funcionamiento.... pero
tenia que descartar problemas con el dns interno :(.
<div><br>
</div>
<div>ps: lo de la vista interna es un cacho... pero ya fue,
>100K endpoint es armar la empresa de nuevo...</div>
<div><br>
</div>
<div><br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">El jue., 17 oct. 2019 a las
21:57, Mauricio Vergara Ereche (<<a
href="mailto:mave@cero32.cl" moz-do-not-send="true">mave@cero32.cl</a>>)
escribió:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr">Hola Miguel Angel,
<div><br>
</div>
<div>A mí personalmente no me gusta mucho vivir con vistas
internas y externas, pero entiendo la necesidad de varios
amigos acá :-)</div>
<div>BTW, tu solución no es sucia ni poco elegante, creo que
habría hecho eso mismo o habría tratado de configurar un
forwarder, pero en esencia es correcta.<br>
</div>
<div><br>
</div>
<div>Con respecto a tu consulta, los resolvers externos
fuera de tu red buscarán la resolución como corresponde
con el bit de recursion RD y contestará con un NOERROR si
el dominio está definido en todo el árbol (o sea en los NS
de .COM está definido <a href="http://pepito.com"
target="_blank" moz-do-not-send="true">pepito.com</a>. y
apuntando a los NS de cloudflare). Internamente tu
servidor autoritativo va a enviar el referral con el bit
autoritativo AA a los NS externos y de ahí tu resolver se
encargará de la siguiente parte.</div>
<div><br>
</div>
<div>Te sugiero que para que veas ese comportamiento, hagas
un `dig +trace <a href="http://www.pepito.com"
target="_blank" moz-do-not-send="true">www.pepito.com</a>`
desde tu red interna y otro desde tu casa para ver la
diferencia en las últimas líneas.</div>
<div><br>
</div>
<div>Saludos!</div>
<div><br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">On Thu, Oct 17, 2019 at
11:48 AM Luciano Minuchin <<a
href="mailto:luciano.minuchin@gmail.com" target="_blank"
moz-do-not-send="true">luciano.minuchin@gmail.com</a>>
wrote:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex">
<div dir="ltr">Hola Miguel espero haber entendido tu
consulta.
<div><br>
</div>
<div>Hay muchas formas de hacer esto, vos tenes tus DNS
autoritativo en Cloudflare para esa zona con lo cual
esta bien que ellos respondan tus consultas, podrian
tener una resolución local si tenes dns recursivos
internos pero te implicará un doble mantenimiento
frente a cambios, ahora si tenes recursivos externos o
públicos . no tenes otra opcion. <br>
Por lo menos eso pienso si entendi bien. ;)</div>
<div><br>
</div>
<div><br>
</div>
<div>Saludos.</div>
<div>Luciano.</div>
<div><br>
</div>
<div><br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">El jue., 17 de oct. de
2019 a la(s) 13:00, Miguel Angel Amador (<a
href="mailto:miguel@motd.cl" target="_blank"
moz-do-not-send="true">miguel@motd.cl</a>) escribió:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px
0px 0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex">
<div dir="ltr">Estimados
<div> Recurro a la lista por un caso puntual a
resolver. </div>
<div> en mi vista interna tengo el dominio <a
href="http://pepito.com" target="_blank"
moz-do-not-send="true">pepito.com</a> (por dar
un ejemplo) ... pero se requiere que <a
href="http://www.pepito.com" target="_blank"
moz-do-not-send="true">www.pepito.com</a> apunta
hacia cloudflare, donde vive todos los sitios web,
entonces lo que se hizo fue crear en el dns
interno el registro: </div>
<div><span
style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px;background-color:rgb(255,255,255)"><font
color="#000000"><br>
</font></span></div>
<div><span
style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px;background-color:rgb(255,255,255)"><font
color="#000000"><a href="http://pepito.com"
target="_blank" moz-do-not-send="true">pepito.com</a></font></span></div>
<div><font style="background-color:rgb(255,255,255)"
color="#000000"><span
style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px">www
3600 IN </span></font><font color="#000000"><span
style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px">NS </span></font><span
style="color:rgb(0,0,0);font-family:Menlo;font-size:11px;font-variant-ligatures:no-common-ligatures"><a
href="http://rafe.ns.cloudflare.com"
target="_blank" moz-do-not-send="true">rafe.ns.cloudflare.com</a>.</span></div>
<div><font style="background-color:rgb(255,255,255)"
color="#000000"><span
style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px">www
3600 IN NS </span><span
style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px"><a
href="http://zeus.ns.cloudflare.com"
target="_blank" moz-do-not-send="true">zeus.ns.cloudflare.com</a>.</span></font></div>
<div><br>
</div>
<div><br>
</div>
<div><b
style="font-variant-ligatures:no-common-ligatures;color:rgb(57,192,38);font-family:Menlo;font-size:11px"><br>
</b></div>
<div>y en cloudflare es autoritativo para <a
href="http://pepto.com" target="_blank"
moz-do-not-send="true">pepto.com</a> en internet
y en el el registro <br>
</div>
<div><a href="http://www.pepito.com" target="_blank"
moz-do-not-send="true">www.pepito.com</a> A
200.20.20.20 , pero a su vez es proxeado por
cloudflare.</div>
<div><br>
</div>
<div><br>
</div>
<div>entonces mi duda es...una consulta en mi dns
resolver interno no hace recursion, si no que va y
consulta el www directo hacia cloudflare... y esta
query es respondida por cloudflare como
autoritativo, dando las ip's que el presenta, </div>
<div>¿La query es diferente a si yo la envio a un
resolver de internet que si va a un
autoritaritativo directamente? </div>
<div> yo encuentro un poco sucia o poco elegante esa
forma, pero no tengo un argumento tecnico de buena
practica para decir que no es correcto y es lo que
busco... o si es correcto, bueno, aceptarlo.</div>
<div><br>
</div>
<div>Quedo atento.</div>
<div>Gracias! </div>
<div> </div>
</div>
_______________________________________________<br>
dns-esp mailing list<br>
<a href="mailto:dns-esp@listas.nic.cl" target="_blank"
moz-do-not-send="true">dns-esp@listas.nic.cl</a><br>
<a
href="https://listas.nic.cl/mailman/listinfo/dns-esp"
rel="noreferrer" target="_blank"
moz-do-not-send="true">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
</blockquote>
</div>
_______________________________________________<br>
dns-esp mailing list<br>
<a href="mailto:dns-esp@listas.nic.cl" target="_blank"
moz-do-not-send="true">dns-esp@listas.nic.cl</a><br>
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp"
rel="noreferrer" target="_blank" moz-do-not-send="true">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
</blockquote>
</div>
<br clear="all">
<div><br>
</div>
-- <br>
<div dir="ltr">
<div dir="ltr">
<div>
<div dir="ltr"><span style="font-size:12.8px">Mauricio
Vergara Ereche</span><br>
</div>
<div><a href="http://about.me/mave" target="_blank"
moz-do-not-send="true">about.me/mave</a></div>
<div><br>
</div>
</div>
</div>
</div>
_______________________________________________<br>
dns-esp mailing list<br>
<a href="mailto:dns-esp@listas.nic.cl" target="_blank"
moz-do-not-send="true">dns-esp@listas.nic.cl</a><br>
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp"
rel="noreferrer" target="_blank" moz-do-not-send="true">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
</blockquote>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
dns-esp mailing list
<a class="moz-txt-link-abbreviated" href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a>
<a class="moz-txt-link-freetext" href="https://listas.nic.cl/mailman/listinfo/dns-esp">https://listas.nic.cl/mailman/listinfo/dns-esp</a>
</pre>
</blockquote>
</body>
</html>