[GTER] RES: RES: Alguém está com problema na rota da Sky ?
Tukso Antartiko
tukso.antartiko at gmail.com
Sun Dec 21 23:38:26 -02 2008
O DNS te permite definir MXs secundários e atribuir preferências aos mesmos.
A maioria dos servidores de email respeita RFC, nas exceções se encontram
aqueles embutidos em código malicioso, mas estes não parecem ser muito
importantes. A princípio estes MXs usariam recursos diferentes, onde rede
pode ser um deles. O tempo de recuperação é próximo de zero caso seu backup
permaneça online.
Não me parece interessante fazer VPN all the way, entre outros motivos para
não aumentar o rtt do tcp, seu recurso principal pode estar realmente
indisponível, etc... portanto, quando possível, é recomendável configurar um
servidor na outra ponta e sincronizar os dois.
Quanto ao tráfego não vejo qual o problema já que ambos transmitirão através
da VPN uma quantidade igual ou menor de dados, seja o MX ao enviar o email
já filtrado ou um proxy www reverso ao não fazer requisição de arquivos
inalterados.
WWW, no caso de DNS, normalmente se configura através de view. Demora um
pouco para fazer efeito e tem um tráfego residual depois, especialmente por
parte daqueles que não respeitam os prazos, mas é melhor do que nada.
Existem outras soluções mais elaboradas, mas este assunto redundância é
muito extenso e já foi debatido várias vezes no histórico da lista.
2008/12/20 Renato Frederick <frederick at dahype.org>
> Tukso, sobre a sugestão do DNS, não ficou bem claro: supondo que haja um
> bloqueio da Sky até minha rede, divulgar um registro de MX(ou o WWW) usando
> o IP da VPN que faz NAT, fazendo um redirect dos IP da VPN até meu servidor
> interno, até aí OK.. é fora do padrão mas uma solução aceitável. mas isto
> seria propagado só para, por exemplo, a rede /20 do ASN da Sky, por
> exemplo?
> Criar uma view no named para só os IP afetados enxergarem este registro, é
> isto que você está falando?
>
> Me preocupa o fato que esta solução tende a ser mais lenta e isto não pode
> vazar para clientes não afetados, imagine todos usando o 2o MX que criei,
> causaria uma lentidão, todo o tráfego de email apontando para um IP
> estrangeiro que por sua vez chega a mim por um link internacional encima de
> uma VPN.
>
>
>
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Tukso Antartiko
> Enviada em: sexta-feira, 19 de dezembro de 2008 22:17
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: Alguém está com problema na rota da Sky ?
>
> Isto também funciona no sentido inverso, é só criar zonas no seu servidor
> DNS.
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list