[GTER] [OFF] F.Root-Servers e AS112

Frederico A C Neves fneves at registro.br
Mon Nov 21 10:54:37 -02 2005


On Sat, Nov 19, 2005 at 10:32:45PM -0200, giulianocm wrote:
> Pessoal,
>
> Boa noite. Desculpem insistir nesse assunto ... mas me surgiram
> algumas duvidas A respeito do projeto do ISC -> f.root-servers.net
> ... utilizando o endereco anycast: 192.5.5.241
>
> - O registro.BR tem um maquina (ou um cluster de maquinas) aqui no
> Brasil que contem a copia das entradas completas de um root server
> internacional. Essa maquina tem algum daemon BGP que divulga as rotas
> por IGP para o roteador de borda do registro. Isso esta correto ?

O ISC tem um cluster de servidores sob sua administração hospedados
dentro do Registro.br .

> - O registro divulga pelo seu roteador de Borda (por BGP) o IP
> 192.5.5.241 para os seus peers (no PTT ou fora dele) com o AS 22548.
>

O ISC divulga o prefixo 192.5.5.0/24 com origem em um AS próprio
(3557), com trânsito em um AS específico para o cluster de São Paulo
<GRU> (30122) e o Registro.br dá transito para este AS até o PTTMetro
e de forma limitada até os ASs que tem relações diretas com seus dois
provedores de trânsito (Brt e Embratel).

> - Outras divulgacoes do mesmo IP vem atraves do peering nacional ou
> internacional, porem, a escolha da melhor rota deve cair sempre
> localmente (indo para o servidor do registro) ... a nao ser quando o
> servico fica indisponivel e a maquina para de divulgar as rotas para o
> roteador de borda do registro por IGP. Sem essas rotas ... a
> divulgacao pelo AS 22548 e cancelada e com isso outras entradas passam
> a ficar validadas.
>
> Essas observacoes estao corretas ? Essa e a maneira de se usar o anycast ?
> 
> Se o servico deve ser disponibilizado apenas localmente ... ja que o
> BGP escolhe a melhor rota ... por que as vezes eu saio do brasil num
> trace para f.root-servers.net ?

Porque provavelmente de onde você está fazendo este trace, ou este
prefixo/AS-PATH não é o best ou não está disponível.

Para mais informações sobre os detalhes da configuração veja a
referência abaixo,

http://www.isc.org/pubs/tn/isc-tn-2004-1.html

> O projeto AS112 esta relacionado ao projeto f.root-servers ou ele e
> um projeto separado ... relacionado apenas a resposta DNS para IPs
> privativos ? Como isso acontece ... se existe o NAT fazendo
> conversao desses enderecos ?

É um projeto separado. Veja http://as112.net/

O problema não é o NAT mas os servidores DNS recursivos que atendem
este clientes atrás do NAT. Normalmente eles não são configurados para
responderem pelo reverso destes prefixos, o que neste caso é errado.

...
> 
> Giuliano

Frederico



More information about the gter mailing list