Soy el Carlos de LACNIC. Lo mande desde la cuenta desde la cual estoy suscrito a la lista, ni más ni menos que eso.Lo que les comente fue el producto del analisis del problema que hicimos en la instancia de coordinación tecnica que tenemos entre los 5 rirs.Ademas del DNAME también estuvimos estudiando un mecanismo basado en "dynamic updates", pero por ahora primó el "no sobre reaccionar".S2CarlosOn Fri, Apr 7, 2017 at 9:37 PM, Juan Janczuk <jjanczuk@gigared.com.ar> wrote:Carlos, disculpá...
Sos Carlos Martínez de LacNic?
El haber enviado el correo vía tu cuenta privada, significa que es tu opinión personal, y no la de LacNic?
Gracias por tu preocupación.
Saludos.
Juan.De: "Carlos Marcelo Martinez Cagnazzo" <carlosm3011@gmail.com>
Para: "DNS en español" <dns-esp@listas.nic.cl>
Enviados: Viernes, 7 de Abril 2017 21:29:21
Asunto: Re: [dns-esp] Transferencia de reversos inter-RIRsHola,Hemos conversado sobre alternativas a los zonelets. El tema es que- el sistema actual falla muy poco, esta vez hubieron dos fallas en poco tiempo, pero hay que remontar 4 o 5 años para encontrar otra falla.- cualquier sistema nuevo va a tener que pasar por un periodo de transición donde van aHaber mas fallas que hoyLa conclusión fue que al dia de hoy no parece la mejor idea hacer una reingenieria de este proceso. De todas maneras estamos siempre observando la evolución de los servicios que los rir debemos prestarLo que si pensamos introducir son puntos de verificación y monitoreo adicionales para prevenir estas situaciones.SaludosCarlosOn Fri, Apr 7, 2017 at 5:30 PM, Luciano Minuchin <luciano.minuchin@gmail.com> wrote:Hugo en mi caso si sabia del tema con RIPE, con respecto a los zonelets es un tema mas que interesante desde hace un tiempo que descubrí el tema en el mundo de los RIRs, surge en muchas oportunidades en las IP legadas de la época en que ARIN tenia gran parte de las mismas, esto aplica para muchas IP de la región.Como bien dice el informe el sistema tiene demora en la aplicacion que puede ser entre 24 y 48 hs segun mi experiencia. Entiendo que el sistema de control de cambio no es el mas certero ya que se debería aplicar un control que emita alertas si se supera un umbral de cantidad de cambios en una publicación mas alla de que puede ser información verdadera para que una persona le de una mirada.La opción de analizar un formato "push" puede ser un poco mejor, esta demora también afecta la subida de registro DS para zonas firmadas con DNSSEC en los reversos y posibles rollover.Saludos.Luciano.El 7 de abril de 2017, 12:45, Hugo Salgado-Hernández <hsalgado@nic.cl> escribió:Hola. No se si supieron que hubo un problema hace unas semanas
con los reversos de RIPE, que dejó fuera a varias organizaciones.
Hoy publicaron un reporte:
<https://labs.ripe.net/Members/anandb/reverse-dns-outage-for-out-of-region-address-space/>
No tenía idea del mecanismo de "zonelets" para informarse de
transferencias de bloques entre regiones. Es interesante problema!
Se me ocurre que una solución podría ser usar DNAMEs delegando
al nombre a una zona bajo control del RIR de destino. Siguiendo
el ejemplo mencionado en el artículo, RIPE podría publicar algo
como:
122.193.in-addr.arpa. IN DNAME 122.193.in-addr.arin.net.
esto suponiendo que RIPE conoce de antemano que el recurso
fue transferido a ARIN (que *espero* sea ese el caso :) )
Esto deja la responsabilidad de publicar los NS al que realmente
corresponde, que es ARIN. DNAME tiene bastante despliegue, y
además se puede sintetizar en tiempo real, para ser
"retro-compatible".
La gente de LACNIC, sabe si esta solución se está discutiendo
como alternativa a los zonelets?
Saludos,
Hugo
_______________________________________________
dns-esp mailing list
dns-esp@listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp
_______________________________________________
dns-esp mailing list
dns-esp@listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp
--
Juan Janczuk
NOC
Gigared S.A.
Donado 840 – C1427CZB
Ciudad Autónoma de Buenos Aires
Tel.: (5411)6040.6000
www.gigared.com.ar