[GTER] Registro.BR DNS Slave - Sugestão
Rubens Kuhl
rubensk at gmail.com
Wed Sep 19 12:47:48 -03 2012
> Conheço diversas empresas que gostariam de usar o Registro.BR como autoridade mas não querem ter que forçar seus clientes (muitas vezes finais, ou simplesmente querem fazer toda a gestão do negócio Internet - Hosting tipicamente) a configurar o DNS no Registro. Alguns tem seus próprios painéis, alguns fazem toda a gerência, alguns tem particularidades que prefiro nem saber.
Bastaria que elas pedissem que o usuário lhes transferisse a
administração do domínio via EPP. Assim, o próprio provedor poderia
alterar quais os servidores DNS atendem um domínio.
> A maioria deles poderiam no entanto atualizar seu próprio servidor DNS master mas usá-lo como Hidden Master, permitindo transferência de zona pro Registro.BR e anunciando apenas o Registro.BR como autoridade para seus domínios.
Se eles tem conhecimento suficiente para operar um hidden-master,
também conseguem operar serviços públicos... ;-)
> Acho que isso pode ser de interesse de muitos outros, e ampliar a adoção dos servidores DNS do Registro.
Esse nunca fui um objetivo... uma maior facilidade de uso de serviços
gratuitos e uma maior adoção de DNSSEC, sim. Como no .br todo
registrante de domínio é seu próprio registrar, a não presença de um
serviço DNS dificultava o uso de serviços que foram feitos para um
mercado onde há uma divisão registry/registrar e normalmente o
registrar provê DNS.
> Não sei até que ponto o Registro.BR gostaria de carregar nas costas o DNS dos domínios nacionais ou se o plano é apenas um apoio a usuários finais; mas essa estratégia seria possível filtrar (por RRs, por DNSSEC imperativo quando cabível) teria como vantagem a mudança mínima nas empresas que querem usar o DNS do Registro, e ajudaria na "monitoração" de masters mal configurados, registros DNSSEC errados ou chaves erradas/desatualizadas;
O recente episódio do Go Daddy indica que a concentração de
name-servers cria potencial para falhas com maior impacto... apesar de
haverem empresas rodando seus próprios DNS, a sensação que tenho é que
a adoção de DNSSEC pelos provedores de hospedagem teria um resultado
muito maior. É infelizmente esse ponto que faz o Brasil estar com
adoção de DNSSEC menor do que alguns outros países, mesmo sendo um dos
5 maiores:
https://xs.powerdns.com/dnssec-nl-graph/
Rubens
More information about the gter
mailing list