DNS LACNOG January 2017

dns@listas.nog.lat

6 participants
4 discussions

[dns-esp] Proveedores redundantes de DNS, la experiencia de The Guardian
by Hugo Salgado-Hernández 28 Apr '17

28 Apr '17

Hola. Después del último ataque DoS a Dyn que dejó fuera varios dominios famosos, se puso de moda tener "proveedores redundantes" de DNS. O sea ya no basta lo bueno que sea cualquier proveedor, siempre puede quedar fuera con un DoS gigante. Así que la solución es tener al menos dos. El problema entonces es que cada uno tiene su propia tecnología o API, por lo que la complicación es automatizar las dos. Este es un muy buen artículo de los developers de The Guardian con su experiencia con Dyn y Route 53: <https://www.theguardian.com/info/developer-blog/2016/dec/23/multiple-dns-sy…> Por supuesto que nada de esto sería problema si se estandarizara la forma de alimentar los secundarios, que... sorpresa! Existe desde hace 20 años (AXFR/IXFR) ;) Saludos, Hugo

2 4

[dns-esp] Fwd: [ixp-tools-hackathon] Announcing yet another RIPE NCC hackathon: DNS Measurements, 20-21. April 2017, Amsterdam
by Christian O'Flaherty 24 Jan '17

24 Jan '17

Alguno tiene planeado participar en la Hackathon en "DNS Measurements” de RIPE? Christian > > On 1/24/17, 11:13 AM, "Ixp-tools-hackathon on behalf of Vesna Manojlovic" <ixp-tools-hackathon-bounces(a)ripe.net on behalf of BECHA(a)ripe.net> wrote: > > Dear previous participants of our hackathon, > > we are having the fifth one! > > topic: DNS Measurements > dates: Thursday and Friday, 20-21 April 2017 > place: Amsterdam > > *The application deadline is 26 February 2017* > > https://atlas.ripe.net/hackathon/dns-measurements/#!application-form > > > You already know the procedure & the fun; here are the differences: > > * this time we still don't have any sponsors confirmed, so there is very > little budget for covering travel expenses > > * it's not in the weekend - it's during working days! > > * it's not attached to the RIPE meeting > > * it _might_ be in the _new_ RIPE NCC offices, unless we accept so many > people (and get a few sponsors), in which case we will rent a room > somewhere close by, still in Amsterdam. > > * I would like to give preference to those who have not already been to > one of our events -- but, OTOH, I'd be happy to see you again... > > And please spread the word -- I'm still especially looking for more > women to join one of our events, to increase the diversity. > > Regards, > Vesna Manojlovic > RIPE NCC Community Builder > > ps > > Find out more in this RIPE Labs article: > https://labs.ripe.net/Members/alun_davies/dns-measurements-hackathon-2017 > > > > _______________________________________________ > Ixp-tools-hackathon mailing list > Ixp-tools-hackathon(a)ripe.net > https://lists.ripe.net/mailman/listinfo/ixp-tools-hackathon > >

2 2

Re: [dns-esp] Proveedores redundantes de DNS, la experiencia de The Guardian
by Felipe Tribaldos 20 Jan '17

20 Jan '17

Hola; Me parece como lo esta haciendo The Guardian es un poco peligroso pues están copiando y bajando una zona completa. Algún errorsillo de un "." o de serial numbers y pueden ocurrir cosas malas como ya ha pasado muchas veces. De hecho al perecer solo están usando Dyn así que tal vez algo no les funciono tan bien. (tambien puede ser que no este en produccion aun). $ dig NS theguardian.com +short > ns1.p05.dynect.net. > ns2.p05.dynect.net. > ns4.p05.dynect.net. > ns3.p05.dynect.net. > $ dig NS guardian.co.uk +short > ns3.p05.dynect.net. > ns4.p05.dynect.net. > ns1.p05.dynect.net. > ns2.p05.dynect.net. Creo que la mejor forma de hacer eso es como lo hace serverfault. Tener un capa de abstraccion donde se provisonan los cambios y luego los ejecutas en cada proveedor con un API. Cloudflare utiliza algo parecido para configuraciones de routers con SALT. The Guardian si menciona que hay algunas cosas que no van a funcionar, temas de balanceo, Geo steering donde tienes registros que cambian segun geografia de las consultas, health check y load balancing, y algunos temas de DNSSEC (on the fly signatures por ejemplo). Mientras si es un approach que agrega redundancia y resiliencia no es para todos el mundo y todos los casos. saludos; Asuntos del día: > > 1. Re: Proveedores redundantes de DNS, la experiencia de The > Guardian (Mariano Absatz - gmail) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Fri, 20 Jan 2017 10:33:21 -0300 > From: Mariano Absatz - gmail < el.baby(a)gmail.com> > To: DNS en español < dns-esp(a)listas.nic.cl> > Subject:

1 0

[dns-esp] Llamado a presentación de trabajos DNS-OARC 26 - Madrid
by Mauricio Vergara Ereche 09 Jan '17

09 Jan '17

La versión 26 del Workshop DNS-OARC se llevará acabo en Madrid, España durante los días Domingo 14 y Lunes 15 de Mayo del 2017 a continuación del ICANN GDD Industry Summit 2017. El comité de Programa de DNS-OARC hace un llamado a presentar propuestas de trabajos y presentaciones para este taller. El taller intenta continuar la tradición de los previos DNS-OARC Workshops, donde contenidos operacionales y de investigación son bienvenidos. Todos los temas relacionados con el DNS son especialmente bienvenidos. Si usted es un miembro de OARC y tiene un contenido sensible que le gustaría presentar en la sesión sólo para miembros, habrá un tiempo y espacio especial para ello. Habrá también un tiempo asignado para presentaciones cortas (ligthing talks) de unos 5-10 minutos durante el día Lunes 15 de Mayo. Estas presentaciones cortas serán aceptadas durante el día Domingo 14 de Mayo y se garantarizará espacio según orden de llegada (first-come, first-served). Hitos del Workshop: 6 de Enero 2017, Llamado a presentación de trabajos y apertura de postulaciones 24 de Febrero 2017, Fecha final de envío de propuestas 17 de Marzo 2017, Propuesta de Programa publicada. 14 de Abril 2017, Programa final publicado 28 de Abril 2017, Fecha final para envío de material de presentaciones (slides) Detalles sobre la presentación de los resúmenes de trabajos (abstracts) pueden verse en: https://indico.dns-oarc.net/event/26/call-for-abstracts/ Presentaciones durante el Workshop serán organizadas por temas afines, dependiendo de los temas y el tiempo de cada presentación. Habrán espacios de 15 y 30 minutos para cada presentación, por lo que se agradece indicar su preferencia al momento de postular. Para asegurar una evaluación objetiva de las propuestas y la calidad del workshop, las postulaciones DEBEN incluir un set de slides. Durante el período inicial de postulación borradores (o drafts) del material a presentar (slides) está permitido. Usted puede contactar directamente al comité de programa en: https://www.dns-oarc.net/oarc/programme o realizar consultas via correo <submissions(a)dns-oarc.net> DNS-OARC también está buscando auspiciadores para este Workshop. Si usted o su organización están interesados, por favor contacte a < sponsor(a)dns-oarc.net> manifestando su intención. (Notar que DNS-OARC es una organización sin fines de lucro, por lo que no está en posición de pagar costes de viaje, viáticos, comisiones o tiempo de los expositores) -- Mauricio Vergara Ereche Los Angeles, CA http://mave.cero32.cl

1 0

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

DNS LACNOG January 2017