<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Yo hago exactamente eso en mi casa<div class=""><br class=""></div><div class=""><a href="http://xt6.us" class="">xt6.us</a> es mi zona general</div><div class=""><a href="http://in.xt6.us" class="">in.xt6.us</a> es la que está delegada para mi red interna</div><div class=""><br class=""></div><div class="">Mi único problema es que a veces cuando mi proveedor decide cambiarme mi dirección IP, a veces me quedo sin resolución de esa zona por unos minutos, mientras la conexión se restablece. Para esto estoy pensando en una configuración tipo “hiperlocal” para estas dos zonas los dos recursivos que tengo en la red interna.</div><div class=""><br class=""></div><div class="">Salute</div><div class=""><br class=""></div><div class="">Carlos</div><div class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Oct 18, 2019, at 4:48 PM, Felipe Tribaldos <<a href="mailto:felipe@tribaldos.com" class="">felipe@tribaldos.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div dir="ltr" class=""><div class="">Hola;</div><div class=""><br class=""></div><div class="">Aqui Felipe Tribaldos de Cloudflare.</div><div class="">Una opción adicional para manejar zonas internas es de delegar un sub-zona utilizando registros NS.</div><div class="">Ej. <a href="http://int.pepito.com/" class="">int.pepito.com</a> NS <a href="http://ns1.pepito.com/" class="">ns1.pepito.com</a></div><div class=""><br class=""></div><div class="">Luego se tiene un resolver interno que resuelva esta Zona. </div><div class="">Estos resolver pueden estar restringidos para solo ser utilizado por los usuarios internos.</div><div class=""><br class=""></div><div class="">Esto permitiria manejar vistas diferenciadas interno y externo con la capacidad de consultar ambos</div><div class="">Me puede enviar DM si tienen alguna pregunta adicional.</div><div class=""><br class=""></div><div class="">Felipe</div><div class=""><br class=""></div></div></div></div></blockquote><blockquote type="cite" class=""><div class=""><div dir="ltr" class=""><div dir="ltr" class=""><div class=""><a href="mailto:felipe@tribaldos.com" class="">felipe@tribaldos.com</a> o</div><div class=""><a href="mailto:felipe@cloudflare.com" class="">felipe@cloudflare.com</a></div><div class=""><br class=""></div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 17, 2019 at 8:57 PM Mauricio Vergara Ereche <<a href="mailto:mave@cero32.cl" class="">mave@cero32.cl</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr" class="">Hola Miguel Angel,<div class=""><br class=""></div><div class="">A mí personalmente no me gusta mucho vivir con vistas internas y externas, pero entiendo la necesidad de varios amigos acá :-)</div><div class="">BTW, tu solución no es sucia ni poco elegante, creo que habría hecho eso mismo o habría tratado de configurar un forwarder, pero en esencia es correcta.<br class=""></div><div class=""><br class=""></div><div class="">Con respecto a tu consulta, los resolvers externos fuera de tu red buscarán la resolución como corresponde con el bit de recursion RD y contestará con un NOERROR si el dominio está definido en todo el árbol (o sea en los NS de .COM está definido <a href="http://pepito.com/" target="_blank" class="">pepito.com</a>. y apuntando a los NS de cloudflare). Internamente tu servidor autoritativo va a enviar el referral con el bit autoritativo AA a los NS externos y de ahí tu resolver se encargará de la siguiente parte.</div><div class=""><br class=""></div><div class="">Te sugiero que para que veas ese comportamiento, hagas un `dig +trace <a href="http://www.pepito.com/" target="_blank" class="">www.pepito.com</a>` desde tu red interna y otro desde tu casa para ver la diferencia en las últimas líneas.</div><div class=""><br class=""></div><div class="">Saludos!</div><div class=""><br class=""></div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 17, 2019 at 11:48 AM Luciano Minuchin <<a href="mailto:luciano.minuchin@gmail.com" target="_blank" class="">luciano.minuchin@gmail.com</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr" class="">Hola Miguel espero haber entendido tu consulta.<div class=""><br class=""></div><div class="">Hay muchas formas de hacer esto, vos tenes tus DNS autoritativo en Cloudflare para esa zona con lo cual esta bien que ellos respondan tus consultas, podrian tener una resolución local si tenes dns recursivos internos pero te implicará un doble mantenimiento frente a cambios, ahora si tenes recursivos externos o públicos . no tenes otra opcion. <br class="">Por lo menos eso pienso si entendi bien. ;)</div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Saludos.</div><div class="">Luciano.</div><div class=""><br class=""></div><div class=""><br class=""></div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El jue., 17 de oct. de 2019 a la(s) 13:00, Miguel Angel Amador (<a href="mailto:miguel@motd.cl" target="_blank" class="">miguel@motd.cl</a>) escribió:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr" class="">Estimados<div class=""> Recurro a la lista por un caso puntual a resolver. </div><div class=""> en mi vista interna tengo el dominio <a href="http://pepito.com/" target="_blank" class="">pepito.com</a> (por dar un ejemplo) ... pero se requiere que <a href="http://www.pepito.com/" target="_blank" class="">www.pepito.com</a> apunta hacia cloudflare, donde vive todos los sitios web, entonces lo que se hizo fue crear en el dns interno el registro: </div><div class=""><span style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px;background-color:rgb(255,255,255)" class=""><font class=""><br class=""></font></span></div><div class=""><span style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px;background-color:rgb(255,255,255)" class=""><font class=""><a href="http://pepito.com/" target="_blank" class="">pepito.com</a></font></span></div><div class=""><font style="background-color:rgb(255,255,255)" class=""><span style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px" class="">www 3600 IN </span></font><font class=""><span style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px" class="">NS </span></font><span style="font-family: Menlo; font-size: 11px; font-variant-ligatures: no-common-ligatures;" class=""><a href="http://rafe.ns.cloudflare.com/" target="_blank" class="">rafe.ns.cloudflare.com</a>.</span></div><div class=""><font style="background-color:rgb(255,255,255)" class=""><span style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px" class="">www 3600 IN NS </span><span style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px" class=""><a href="http://zeus.ns.cloudflare.com/" target="_blank" class="">zeus.ns.cloudflare.com</a>.</span></font></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><b style="font-variant-ligatures:no-common-ligatures;color:rgb(57,192,38);font-family:Menlo;font-size:11px" class=""><br class=""></b></div><div class="">y en cloudflare es autoritativo para <a href="http://pepto.com/" target="_blank" class="">pepto.com</a> en internet y en el el registro <br class=""></div><div class=""><a href="http://www.pepito.com/" target="_blank" class="">www.pepito.com</a> A 200.20.20.20 , pero a su vez es proxeado por cloudflare.</div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">entonces mi duda es...una consulta en mi dns resolver interno no hace recursion, si no que va y consulta el www directo hacia cloudflare... y esta query es respondida por cloudflare como autoritativo, dando las ip's que el presenta, </div><div class="">¿La query es diferente a si yo la envio a un resolver de internet que si va a un autoritaritativo directamente? </div><div class=""> yo encuentro un poco sucia o poco elegante esa forma, pero no tengo un argumento tecnico de buena practica para decir que no es correcto y es lo que busco... o si es correcto, bueno, aceptarlo.</div><div class=""><br class=""></div><div class="">Quedo atento.</div><div class="">Gracias! </div><div class=""> </div>
</div>
_______________________________________________<br class="">
dns-esp mailing list<br class="">
<a href="mailto:dns-esp@listas.nic.cl" target="_blank" class="">dns-esp@listas.nic.cl</a><br class="">
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" rel="noreferrer" target="_blank" class="">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br class="">
</blockquote></div>
_______________________________________________<br class="">
dns-esp mailing list<br class="">
<a href="mailto:dns-esp@listas.nic.cl" target="_blank" class="">dns-esp@listas.nic.cl</a><br class="">
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" rel="noreferrer" target="_blank" class="">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br class="">
</blockquote></div><br clear="all" class=""><div class=""><br class=""></div>-- <br class=""><div dir="ltr" class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><span style="font-size:12.8px" class="">Mauricio Vergara Ereche</span><br class=""></div><div class=""><a href="http://about.me/mave" target="_blank" class="">about.me/mave</a></div><div class=""><br class=""></div></div></div></div>
_______________________________________________<br class="">
dns-esp mailing list<br class="">
<a href="mailto:dns-esp@listas.nic.cl" target="_blank" class="">dns-esp@listas.nic.cl</a><br class="">
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" rel="noreferrer" target="_blank" class="">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br class="">
</blockquote></div></div>
_______________________________________________<br class="">dns-esp mailing list<br class=""><a href="mailto:dns-esp@listas.nic.cl" class="">dns-esp@listas.nic.cl</a><br class="">https://listas.nic.cl/mailman/listinfo/dns-esp<br class=""></div></blockquote></div><br class=""></div></body></html>