[dns-esp] Proveedores redundantes de DNS, la experiencia de The Guardian

Hola. Después del último ataque DoS a Dyn que dejó fuera varios dominios famosos, se puso de moda tener "proveedores redundantes" de DNS. O sea ya no basta lo bueno que sea cualquier proveedor, siempre puede quedar fuera con un DoS gigante. Así que la solución es tener al menos dos.

El problema entonces es que cada uno tiene su propia tecnología o API, por lo que la complicación es automatizar las dos. Este es un muy buen artículo de los developers de The Guardian con su experiencia con Dyn y Route 53:

https://www.theguardian.com/info/developer-blog/2016/dec/23/multiple-dns-synchronising-dyn-to-aws-route-53

Por supuesto que nada de esto sería problema si se estandarizara la forma de alimentar los secundarios, que... sorpresa! Existe desde hace 20 años (AXFR/IXFR) ;)

Saludos,

Hugo