Buenas, pienso una opción que se me ocurre así rapidito y sin hacer pruebas......

Usar RPZ (siempre que sea BIND) teniendo conjuntos de registros A cada server uno de los 3 servers, entonces la consulta siempre va a devolver uno de los 3 sub conjuntos dependiendo el equipo que responda. 

No se es solo una idea.

Saludos.

Luciano.

El 4 de mayo de 2017, 17:00, Carlos M. Martinez <carlosm3011@gmail.com> escribió:

Lo estuve viendo, también encontré esto:

https://doc.powerdns.com/md/authoritative/backend-random/

Parece servir un propósito parecido.

On 4 May 2017, at 16:59, Yonathan Dossow wrote:

podrias hacer algun script que use nsupdate, y TTLmedianamente pequeño.

saludos

---

From: "Carlos M. Martinez" <carlosm3011@gmail.com>
To: "DNS en español" <dns-esp@listas.nic.cl>
Sent: Thursday, May 4, 2017 4:54:22 PM
Subject: Re: [dns-esp]LImitar la cantidad de registros A en la sección ANSWER

Y una pregunta alternativa… hay alguna solución de DNS que permita generar el resultado “on the fly”, algo así como un cgi-bin pero para DNS ?

S2

C.

On 4 May 2017, at 16:46, Mauricio Vergara Ereche wrote:

Hola Carlos!

Suena complicado eso de dar subconjuntos, a menos que cambies el label y lo repartas entre varios nombres distintos.

Un par de soluciones que se me ocurren a la rápida y sin haberlo probado:

- Usar un set de CNAME apuntando a otro conjunto de nombres y que cada uno de esos nombres pueda tener parte de los registros A

- Como tienes 3 servidores autoritativos, dejar que los 3 servidores sean master del registro en vez de slave de una misma zona, y que cada uno entregue un sub-set.

Creo en todo caso, manteniendo el purismo de las buenas prácticas y las recomendaciones normales que se darían en esta lista, que el problema que estás detectando debería ser comunicado a los operadores de los resolvers en cuestión para que traten de resolverlo... Una internet sana es una internet feliz, dicen por ahí :-)

Saludos!

2017-05-04 12:28 GMT-07:00 Carlos M. Martinez <carlosm3011@gmail.com>:

Hola a todos,

Tengo la siguiente situación. Estamos realizando un experimento para el que hemos creado una zona DNS, “africa-connectivity.exp.dev.lacnic.net”, la cual tiene varios cientos de registros A, lo que resulta en una respuesta de casi 3700 bytes. Resolverlo desde un PC normal, funciona perfectamente.

Sin embargo, algunos resolvers que están limitados a usar UDP, o están detrás de firewalls, tienen problemas. Me gustaría poder hacer que cuando se recibe una consulta por este nombre, mi servidor DNS devolviera solamente un subconjunto de los registros A de la zona.

¿Es eso posible con algún servidor de nombres de los conocidos? Estoy evitando tener que escribir algo de uso especial.

¡Gracias!

-Carlos
_______________________________________________
dns-esp mailing list
dns-esp@listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp

--

Mauricio Vergara Ereche
Los Angeles, CA
http://mave.cero32.cl

_______________________________________________
dns-esp mailing list
dns-esp@listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp

_______________________________________________
dns-esp mailing list
dns-esp@listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp

--

Yonathan Dossow                                Fono: +56 32 2654367
Unidad de Infraestructura y Tecnología  Departamento de Informática
Universidad Técnica Federico Santa María          Valparaíso, Chile

_______________________________________________
dns-esp mailing list
dns-esp@listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp

_______________________________________________
dns-esp mailing list
dns-esp@listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp