<div dir="ltr">Gracias MAVE, en efecto tenia las dudas por la diferencia que implican los bits en las querys, entonces cuando yo envio una consulta a un NS  que tiene delegado el WWW es distinto que cuando va a un resolver , y tenia la sospecha que se podria filtrar eso, en particular porque cloudflare nos dejo de responder <a href="http://www.pepito.com">www.pepito.com</a> en el dns interno, lo que ademas se evidencio en un aumento del valor del client-per-query hasta llegar a max-client-per-query, pero esto solo sucedia para las consultas del resolver interno (descartando fw, ips/ids, red, etc) ... y con cloudflare no tengo como capturar evidencia de su funcionamiento.... pero tenia que descartar problemas con el dns interno :(. <div><br></div><div>ps: lo de la vista interna es un cacho... pero ya fue, &gt;100K endpoint es armar la empresa de nuevo...</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El jue., 17 oct. 2019 a las 21:57, Mauricio Vergara Ereche (&lt;<a href="mailto:mave@cero32.cl">mave@cero32.cl</a>&gt;) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hola Miguel Angel,<div><br></div><div>A mí personalmente no me gusta mucho vivir con vistas internas y externas, pero entiendo la necesidad de varios amigos acá :-)</div><div>BTW, tu solución no es sucia ni poco elegante, creo que habría hecho eso mismo o habría tratado de configurar un forwarder, pero en esencia es correcta.<br></div><div><br></div><div>Con respecto a tu consulta, los resolvers externos fuera de tu red buscarán la resolución como corresponde con el bit de recursion RD y contestará con un NOERROR si el dominio está definido en todo el árbol (o sea en los NS de .COM está definido <a href="http://pepito.com" target="_blank">pepito.com</a>. y apuntando a los NS de cloudflare). Internamente tu servidor autoritativo va a enviar el referral con el bit autoritativo AA a los NS externos y de ahí tu resolver se encargará de la siguiente parte.</div><div><br></div><div>Te sugiero que para que veas ese comportamiento, hagas un `dig +trace <a href="http://www.pepito.com" target="_blank">www.pepito.com</a>` desde tu red interna y otro desde tu casa para ver la diferencia en las últimas líneas.</div><div><br></div><div>Saludos!</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 17, 2019 at 11:48 AM Luciano Minuchin &lt;<a href="mailto:luciano.minuchin@gmail.com" target="_blank">luciano.minuchin@gmail.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hola Miguel espero haber entendido tu consulta.<div><br></div><div>Hay muchas formas de hacer esto, vos tenes tus DNS autoritativo en Cloudflare para esa zona con lo cual esta bien que ellos respondan tus consultas, podrian tener una resolución local si tenes dns recursivos internos pero te implicará un doble mantenimiento frente a cambios, ahora si tenes recursivos externos o públicos . no tenes otra opcion. <br>Por lo menos eso pienso si entendi bien. ;)</div><div><br></div><div><br></div><div>Saludos.</div><div>Luciano.</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El jue., 17 de oct. de 2019 a la(s) 13:00, Miguel Angel Amador (<a href="mailto:miguel@motd.cl" target="_blank">miguel@motd.cl</a>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Estimados<div> Recurro a la lista por un caso puntual a resolver. </div><div> en mi vista interna tengo el dominio <a href="http://pepito.com" target="_blank">pepito.com</a> (por dar un ejemplo) ... pero se requiere que <a href="http://www.pepito.com" target="_blank">www.pepito.com</a> apunta hacia cloudflare, donde vive todos los sitios web, entonces lo que se hizo fue crear en el dns interno el registro: </div><div><span style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px;background-color:rgb(255,255,255)"><font color="#000000"><br></font></span></div><div><span style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px;background-color:rgb(255,255,255)"><font color="#000000"><a href="http://pepito.com" target="_blank">pepito.com</a></font></span></div><div><font color="#000000" style="background-color:rgb(255,255,255)"><span style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px">www 3600 IN </span></font><font color="#000000"><span style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px">NS </span></font><span style="color:rgb(0,0,0);font-family:Menlo;font-size:11px;font-variant-ligatures:no-common-ligatures"><a href="http://rafe.ns.cloudflare.com" target="_blank">rafe.ns.cloudflare.com</a>.</span></div><div><font color="#000000" style="background-color:rgb(255,255,255)"><span style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px">www 3600 IN NS </span><span style="font-variant-ligatures:no-common-ligatures;font-family:Menlo;font-size:11px"><a href="http://zeus.ns.cloudflare.com" target="_blank">zeus.ns.cloudflare.com</a>.</span></font></div><div><br></div><div><br></div><div><b style="font-variant-ligatures:no-common-ligatures;color:rgb(57,192,38);font-family:Menlo;font-size:11px"><br></b></div><div>y en cloudflare es autoritativo para <a href="http://pepto.com" target="_blank">pepto.com</a> en internet y en el el registro <br></div><div><a href="http://www.pepito.com" target="_blank">www.pepito.com</a>  A  200.20.20.20  , pero a su vez es proxeado por cloudflare.</div><div><br></div><div><br></div><div>entonces mi duda es...una consulta en mi dns resolver interno no hace recursion, si no que va y consulta el www directo hacia cloudflare... y esta query es respondida por cloudflare como autoritativo, dando las ip&#39;s que el presenta, </div><div>¿La query es diferente a si yo la envio a un resolver de internet que si va a un autoritaritativo directamente? </div><div> yo encuentro un poco sucia o poco elegante esa forma, pero no tengo un argumento tecnico de buena practica para decir que no es correcto y es lo que busco... o si es correcto, bueno, aceptarlo.</div><div><br></div><div>Quedo atento.</div><div>Gracias! </div><div> </div>











</div>
_______________________________________________<br>
dns-esp mailing list<br>
<a href="mailto:dns-esp@listas.nic.cl" target="_blank">dns-esp@listas.nic.cl</a><br>
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" rel="noreferrer" target="_blank">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
</blockquote></div>
_______________________________________________<br>
dns-esp mailing list<br>
<a href="mailto:dns-esp@listas.nic.cl" target="_blank">dns-esp@listas.nic.cl</a><br>
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" rel="noreferrer" target="_blank">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><span style="font-size:12.8px">Mauricio Vergara Ereche</span><br></div><div><a href="http://about.me/mave" target="_blank">about.me/mave</a></div><div><br></div></div></div></div>
_______________________________________________<br>
dns-esp mailing list<br>
<a href="mailto:dns-esp@listas.nic.cl" target="_blank">dns-esp@listas.nic.cl</a><br>
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" rel="noreferrer" target="_blank">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
</blockquote></div>