Hola. Después del último ataque DoS a Dyn que dejó fuera varios
dominios famosos, se puso de moda tener "proveedores redundantes"
de DNS. O sea ya no basta lo bueno que sea cualquier proveedor,
siempre puede quedar fuera con un DoS gigante. Así que la
solución es tener al menos dos.
El problema entonces es que cada uno tiene su propia tecnología
o API, por lo que la complicación es automatizar las dos. Este
es un muy buen artículo de los developers de The Guardian con
su experiencia con Dyn y Route 53:
<https://www.theguardian.com/info/developer-blog/2016/dec/23/multiple-dns-sy…>
Por supuesto que nada de esto sería problema si se estandarizara
la forma de alimentar los secundarios, que... sorpresa! Existe desde
hace 20 años (AXFR/IXFR) ;)
Saludos,
Hugo
Alguno tiene planeado participar en la Hackathon en "DNS Measurements” de RIPE?
Christian
>
> On 1/24/17, 11:13 AM, "Ixp-tools-hackathon on behalf of Vesna Manojlovic" <ixp-tools-hackathon-bounces(a)ripe.net on behalf of BECHA(a)ripe.net> wrote:
>
> Dear previous participants of our hackathon,
>
> we are having the fifth one!
>
> topic: DNS Measurements
> dates: Thursday and Friday, 20-21 April 2017
> place: Amsterdam
>
> *The application deadline is 26 February 2017*
>
> https://atlas.ripe.net/hackathon/dns-measurements/#!application-form
>
>
> You already know the procedure & the fun; here are the differences:
>
> * this time we still don't have any sponsors confirmed, so there is very
> little budget for covering travel expenses
>
> * it's not in the weekend - it's during working days!
>
> * it's not attached to the RIPE meeting
>
> * it _might_ be in the _new_ RIPE NCC offices, unless we accept so many
> people (and get a few sponsors), in which case we will rent a room
> somewhere close by, still in Amsterdam.
>
> * I would like to give preference to those who have not already been to
> one of our events -- but, OTOH, I'd be happy to see you again...
>
> And please spread the word -- I'm still especially looking for more
> women to join one of our events, to increase the diversity.
>
> Regards,
> Vesna Manojlovic
> RIPE NCC Community Builder
>
> ps
>
> Find out more in this RIPE Labs article:
> https://labs.ripe.net/Members/alun_davies/dns-measurements-hackathon-2017
>
>
>
> _______________________________________________
> Ixp-tools-hackathon mailing list
> Ixp-tools-hackathon(a)ripe.net
> https://lists.ripe.net/mailman/listinfo/ixp-tools-hackathon
>
>
Hola;
Me parece como lo esta haciendo The Guardian es un poco peligroso pues
están copiando y bajando una zona completa.
Algún errorsillo de un "." o de serial numbers y pueden ocurrir cosas malas
como ya ha pasado muchas veces.
De hecho al perecer solo están usando Dyn así que tal vez algo no les
funciono tan bien. (tambien puede ser que no este en produccion aun).
$ dig NS theguardian.com +short
> ns1.p05.dynect.net.
> ns2.p05.dynect.net.
> ns4.p05.dynect.net.
> ns3.p05.dynect.net.
> $ dig NS guardian.co.uk +short
> ns3.p05.dynect.net.
> ns4.p05.dynect.net.
> ns1.p05.dynect.net.
> ns2.p05.dynect.net.
Creo que la mejor forma de hacer eso es como lo hace serverfault. Tener un
capa de abstraccion donde se provisonan los cambios y luego los ejecutas en
cada proveedor con un API. Cloudflare utiliza algo parecido para
configuraciones de routers con SALT.
The Guardian si menciona que hay algunas cosas que no van a funcionar,
temas de balanceo, Geo steering donde tienes registros que cambian segun
geografia de las consultas, health check y load balancing, y algunos temas
de DNSSEC (on the fly signatures por ejemplo). Mientras si es un approach
que agrega redundancia y resiliencia no es para todos el mundo y todos los
casos.
saludos;
Asuntos del día:
>
> 1. Re: Proveedores redundantes de DNS, la experiencia de The
> Guardian (Mariano Absatz - gmail)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Fri, 20 Jan 2017 10:33:21 -0300
> From: Mariano Absatz - gmail < el.baby(a)gmail.com>
> To: DNS en español < dns-esp(a)listas.nic.cl>
> Subject:
La versión 26 del Workshop DNS-OARC se llevará acabo en Madrid, España
durante los días Domingo 14 y Lunes 15 de Mayo del 2017 a continuación del
ICANN GDD Industry Summit 2017. El comité de Programa de DNS-OARC hace un
llamado a presentar propuestas de trabajos y presentaciones para este
taller.
El taller intenta continuar la tradición de los previos DNS-OARC Workshops,
donde contenidos operacionales y de investigación son bienvenidos. Todos
los temas relacionados con el DNS son especialmente bienvenidos. Si usted
es un miembro de OARC y tiene un contenido sensible que le gustaría
presentar en la sesión sólo para miembros, habrá un tiempo y espacio
especial para ello.
Habrá también un tiempo asignado para presentaciones cortas (ligthing
talks) de unos 5-10 minutos durante el día Lunes 15 de Mayo. Estas
presentaciones cortas serán aceptadas durante el día Domingo 14 de Mayo y
se garantarizará espacio según orden de llegada (first-come, first-served).
Hitos del Workshop:
6 de Enero 2017, Llamado a presentación de trabajos y apertura de
postulaciones
24 de Febrero 2017, Fecha final de envío de propuestas
17 de Marzo 2017, Propuesta de Programa publicada.
14 de Abril 2017, Programa final publicado
28 de Abril 2017, Fecha final para envío de material de presentaciones
(slides)
Detalles sobre la presentación de los resúmenes de trabajos (abstracts)
pueden verse en:
https://indico.dns-oarc.net/event/26/call-for-abstracts/
Presentaciones durante el Workshop serán organizadas por temas afines,
dependiendo de los temas y el tiempo de cada presentación.
Habrán espacios de 15 y 30 minutos para cada presentación, por lo que se
agradece indicar su preferencia al momento de postular.
Para asegurar una evaluación objetiva de las propuestas y la calidad del
workshop, las postulaciones DEBEN incluir un set de slides. Durante el
período inicial de postulación borradores (o drafts) del material a
presentar (slides) está permitido.
Usted puede contactar directamente al comité de programa en:
https://www.dns-oarc.net/oarc/programme
o realizar consultas via correo <submissions(a)dns-oarc.net>
DNS-OARC también está buscando auspiciadores para este Workshop. Si usted o
su organización están interesados, por favor contacte a <
sponsor(a)dns-oarc.net> manifestando su intención.
(Notar que DNS-OARC es una organización sin fines de lucro, por lo que no
está en posición de pagar costes de viaje, viáticos, comisiones o tiempo de
los expositores)
--
Mauricio Vergara Ereche
Los Angeles, CA
http://mave.cero32.cl