Re: [GTER]Redundância de "links" Internet & DNS.
Renato Fernandes de Lima
renato.lima at ticbrasil.com.br
Wed Nov 19 16:50:46 -02 2003
Marlon,
O firewall StoneGate da StoneSoft(www.stonesoft.com.br) faz isto usando
um protocolo proprietário.
Atenciosamente,
Renato Fernandes De Lima
Consultor em Segurança Lógica
Internet Data Center & Outsourcing
TELEFÔNICA EMPRESAS
Av. Tamboré, 341/371
CEP 06460-000 Alphaville/Barueri - SP
Tel: 55 11-46894475 Fax: 55 11-46882364
renatol at telefonicaempresas.net.br
renato.lima at ticbrasil.com.br
http://www.telefonicaempresas.net.br
----- Original Message -----
From: "MARLON BORBA" <MBORBA at trf3.gov.br>
To: <gter at eng.registro.br>
Sent: Wednesday, November 19, 2003 12:34 PM
Subject: [GTER]Redundância de "links" Internet & DNS.
Prezados,
Andei pesquisando sobre o assunto e não achei material a respeito disso.
A pergunta é de um amigo:- suponhamos que eu disponha de dois circuitos WAN
com ISPs e "netblocks" distintos. Imaginemos, ainda, que eu deseje
implementar redundância automática (ou manual, pode ser) de tal forma que
www.marlon.com.br resolva para um IP pertencente ao "netblock" cujo "link"
correspondente esteja ativo (ou seja, www.marlon.com.br esteja sempre
disponível, ora com um IP ora com outro).
Pensei em várias alternativas para isso:-
. servidor DNS primário com IP de um "netblock" e secundário com IP do outro
"netblock", cada um resolvendo www.marlon.com.br para um IP; firewalls
separados ou "multihomed" com regras específicas de NAT para cada "netblock"
(mas como garantir que www.marlon.com.br resolva para um único IP? acho que
só com um "script" para mudar a configuração do BIND);
. os mesmos servidores acima, porém com entradas A redundantes nos dois
resolvendo www.marlon.com.br em round-robin para os IPs distintos (mas acho
que isso funcionaria somente para 2 links ativos simultaneamente; se um
"cair" o meu esquema falha);
. servidores DNS "multihomed" ligados às duas redes, implementando algum
tipo de "script" customizado para alterar a entrada A disponível em função
do circuito que estivesse ativo...
...
Como minha imaginação está chegando ao fim recorro aos universitários da
GT/ER. Ainda que não respondam, mas indiquem algum documento para leitura,
já terão ajudado o bastante.
Obrigado desde já,
Marlon.
/*
Marlon Borba
Divisao de Suporte Tecnico
TRF 3a. Regiao
(11) 3012-1683 e 8205-0210
mborba at trf3.gov.br - marlonborba at acm.org
-------
Membro da/Member of
ISOC - ACM - ISSA
*/
--
GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list