[GTER] RES: RES: RES: Virtualização Servidores DNS

Ricardo Rodrigues rcr.listas at ig.com.br
Thu Jul 17 10:55:00 -03 2014 

IP Anycast é usado para ter mais de um servidor respondendo pelo mesmo
endereço IP.

A vantagem fundamental é poder aumentar o número de servidores de forma
transparente. Ou seja:

- No caso de DNS recursivos, não precisa alterar a configuração dos
clientes.
- No caso de DNS autoritativos, não precisa alterar o conteúdo das zonas
(registros NS).

Os benefícios incluem:

1. Aumento da disponibilidade geográfica. O exemplo mais famoso é dos root
servers.
2. Distribuição de carga entre os servidores.
3. Redução da exposição a ataques DoS/DDoS. Ataques localizados afetam
apenas o nó mais próximo à fonte do ataque.

Cuidados:

- No caso de DNS recursivos, nunca configure um mesmo servidor para
responder pelos dois endereços de IP Anycast usados por um mesmo cliente.
- Cuidado com o efeito dominó. Se todos os servidores têm a mesma
capacidade e um deles ficar indisponível devido a sobrecarga localizada, ao
removê-lo do anúncio do IP Anycast você estará transferindo esta carga para
o segundo servidor mais próximo. Ele também não aguentará a carga e passará
para o seguinte. Você pode terminar com todos os servidores indisponíveis.

Just my 2 cents.

Abs,
Ricardo



Em 16 de julho de 2014 21:26, Gilberto GMAIL <gilbertoandrade at gmail.com>
escreveu:

> Boa Noite!
>
> Qual seria a vantagem de usar o dns em anycast?
> Atualmente já tenho configurado nas maquinas e roteadores os ips de dns
> manualmente ou via dhcp (sempre os mesmos 2 ips válidos).
> Nesse meu cenário teoricamente se fosse utilizar anycast eu deveria
> alterar em todas as maquinas e servidores os ips de dns já configurados,
> correto?
>
> Atenciosamente
>
> Gilberto Andrade
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Rubens Kuhl
> Enviada em: terça-feira, 15 de julho de 2014 11:45
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: RES: Virtualização Servidores DNS
>
> 2014-07-15 11:01 GMT-03:00 Gilberto GMAIL <gilbertoandrade at gmail.com>:
>
> > Bom dia Pessoal!
> >
> > Nesse caso posso adicionar 3 ips da mesma faixa na eth0 por exemplo:
> > 201.59.11.130/25 (Rede)
> > 201.59.11.131/25 (Autoritativo)
> > 201.59.11.132/25 (Recursivo)
> >
> > GW 201.59.11.129
> >
> >
> > Poderia ser assim? Qual a diferença em atribuir o ip na interface ou na
> > loopback?
> >
>
> Pode ser assim, mas se você quiser depois mudar para uma estrutura anycast,
> vai ter que trocar os DNS em todo mundo ou ficar criar regras e
> encaminhamentos exóticos para que servidores dessa rede ainda acessem o
> DNS.
>
>
> > Caso eu acesse o site www.meuip.com.br desse servidor, por qual ip vou
> > sair sendo que todos os três estão na mesma faixa?
> >
>
>
> Pelo IP default da interface, não pelos alias, então seria o .130 nesse
> exemplo.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list