The name servers must be in at least two topologically separate networks. A network is defined as an origin autonomous system in the BGP routing table. The requirement is assessed through inspection of views of the BGP routing table.
https://www.iana.org/help/nameserver-requirements
Que siendo la IANA, podría considerarse una formalidad. creo que con la explicación de la caída de la sesión BGP... se justifica que deban estar en AS diferentes... y mas aun en infraestructuras diferentes.
Saludos
On 18:15 03/04, Miguel Angel Amador wrote:
> Gracias
> Saben si esa buena practica esta en algun RFC ? o en que se justifica...
RFC2182 "Selection and Operation of Secondary DNS Servers", sección 3.1:
"Secondary servers must be placed at both topologically and
geographically dispersed locations on the Internet, to minimise the
likelihood of a single failure disabling all of them.
That is, secondary servers should be at geographically distant
locations, so it is unlikely that events like power loss, etc, will
disrupt all of them simultaneously. They should also be connected to
the net via quite diverse paths. This means that the failure of any
one link, or of routing within some segment of the network (such as a
service provider) will not make all of the servers unreachable.
"
No dice explícitamente ASN, pero por lo general se considera que diversidad
de ASN implica diversidad de organizaciones y paths.
Hugo
> aparte de la posibilidad de caida del AS, como para considerarlos en la
> justificacion de la inversion de infraestructura que me sirva para
> mitigarla.
> Saludos!
>
> El mié., 3 abr. 2019 a las 17:49, Carlos M. Martinez (<carlosm3011@gmail.com>)
> escribió:
>
> > Hola Miguel Angel,
> >
> > Tener DNSs autoritativos en ASes diferentes es en general una buena
> > práctica. Dependiendo del tamaño de tu operación puedes tener p.ej. 2
> > en tu red y 2 mas fuera.
> >
> > Hoy por hoy es muy facil tener esto, alcanza contratar unas VMs en
> > sitios como Digital Ocean o el mismo Amazon AWS. También puedes buscar
> > hacer acuerdos de intercambio de secundarios con otras organizaciones.
> > Nosotros en particular (LACNIC) hacemos eso. Por ejemplo, somos
> > secundarios de zonas de RIPE y RIPE es secundario de zonas nuestras.
> >
> > s2
> >
> > Carlos
> >
> > On 3 Apr 2019, at 17:42, Miguel Angel Amador wrote:
> >
> > > Estimados
> > > Esperando que se encuentren bien, me surgió una duda, actualmente
> > > estamos
> > > en proceso de migrar de bloques ip públicos con ISP a tener nuestro
> > > propio
> > > ASN, donde agrupar nuestras IP's Publicas... y me surgió la duda,
> > > porque me
> > > parece que vi por ahí que dentro de las buenas practicas para dns
> > > autoritativos públicos, estaba el tener al menos 2 DNS Públicos y
> > > que
> > > estuvieran en AS (sistemas autónomos) diferentes. que tan cierto es
> > > esto?
> > > que tan riesgoso puede ser? lo único que se me ocurre, es perder el
> > > AS...
> > > pero eso seria muy difícil, alguien sabe de algún pro o contra de
> > > esta
> > > recomendación?
> > > Los leo...
> > > Atte.
> > > Miguel Angel Amador L.
> > > _______________________________________________
> > > dns-esp mailing list
> > > dns-esp@listas.nic.cl
> > > https://listas.nic.cl/mailman/listinfo/dns-esp
> > _______________________________________________
> > dns-esp mailing list
> > dns-esp@listas.nic.cl
> > https://listas.nic.cl/mailman/listinfo/dns-esp
> >
> _______________________________________________
> dns-esp mailing list
> dns-esp@listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
_______________________________________________
dns-esp mailing list
dns-esp@listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp