[GTER] [OFF] F.Root-Servers e AS112
Frederico A C Neves
fneves at registro.br
Mon Nov 21 10:54:37 -02 2005
On Sat, Nov 19, 2005 at 10:32:45PM -0200, giulianocm wrote:
> Pessoal,
>
> Boa noite. Desculpem insistir nesse assunto ... mas me surgiram
> algumas duvidas A respeito do projeto do ISC -> f.root-servers.net
> ... utilizando o endereco anycast: 192.5.5.241
>
> - O registro.BR tem um maquina (ou um cluster de maquinas) aqui no
> Brasil que contem a copia das entradas completas de um root server
> internacional. Essa maquina tem algum daemon BGP que divulga as rotas
> por IGP para o roteador de borda do registro. Isso esta correto ?
O ISC tem um cluster de servidores sob sua administração hospedados
dentro do Registro.br .
> - O registro divulga pelo seu roteador de Borda (por BGP) o IP
> 192.5.5.241 para os seus peers (no PTT ou fora dele) com o AS 22548.
>
O ISC divulga o prefixo 192.5.5.0/24 com origem em um AS próprio
(3557), com trânsito em um AS específico para o cluster de São Paulo
<GRU> (30122) e o Registro.br dá transito para este AS até o PTTMetro
e de forma limitada até os ASs que tem relações diretas com seus dois
provedores de trânsito (Brt e Embratel).
> - Outras divulgacoes do mesmo IP vem atraves do peering nacional ou
> internacional, porem, a escolha da melhor rota deve cair sempre
> localmente (indo para o servidor do registro) ... a nao ser quando o
> servico fica indisponivel e a maquina para de divulgar as rotas para o
> roteador de borda do registro por IGP. Sem essas rotas ... a
> divulgacao pelo AS 22548 e cancelada e com isso outras entradas passam
> a ficar validadas.
>
> Essas observacoes estao corretas ? Essa e a maneira de se usar o anycast ?
>
> Se o servico deve ser disponibilizado apenas localmente ... ja que o
> BGP escolhe a melhor rota ... por que as vezes eu saio do brasil num
> trace para f.root-servers.net ?
Porque provavelmente de onde você está fazendo este trace, ou este
prefixo/AS-PATH não é o best ou não está disponível.
Para mais informações sobre os detalhes da configuração veja a
referência abaixo,
http://www.isc.org/pubs/tn/isc-tn-2004-1.html
> O projeto AS112 esta relacionado ao projeto f.root-servers ou ele e
> um projeto separado ... relacionado apenas a resposta DNS para IPs
> privativos ? Como isso acontece ... se existe o NAT fazendo
> conversao desses enderecos ?
É um projeto separado. Veja http://as112.net/
O problema não é o NAT mas os servidores DNS recursivos que atendem
este clientes atrás do NAT. Normalmente eles não são configurados para
responderem pelo reverso destes prefixos, o que neste caso é errado.
...
>
> Giuliano
Frederico
More information about the gter
mailing list