[GTER] Como ter dois links para a mesma estrutura

[Ricardo Rodrigues]

Um TTL igual a zero aumenta a exposição a ataques de cache poisoning e
prejudica a experiência dos usuários pois sempre terão que esperar o DNS
recursivo contactar o seu autoritativo.

Just my 2 cents. :-)

Ricardo


Em 26 de fevereiro de 2014 14:52, Alexandre Bonatti
<alexbonatti at gmail.com>escreveu:

> Matheus,
>
> Você não precisa colocar dois IP's no servidor, basicamente as soluções
> que trabalham com LLB (link load balance) você continua com apenas 1 IP
> privado nos seus servidores e você cria o que nós chamamos de VIPs (IP's
> virtuais) com um IP público de cada operadora e o equipamento irá fazer um
> proxy reverso para os seus servidores. Ou seja, se você tem um servidor web
> por exemplo você precisa redirecionar a consulta DNS de uma determinada
> entrada (ex. www) para o equipamento que faz LLB e o próprio appliance irá
> resolver para um dos seus IP's públicos que você configurou (VIPs) baseado
> nas políticas de balanceamento e health-check dos links.
>
> Normalmente nestes equipamentos o TTL é configurável e normalmente setado
> a 0 ou um valor muito baixo (os equipamentos são preparados para isso), só
> não pense que um LLB irá substituir o seu DNS server pois não é a função
> dele. A grande vantagem é que se um dos seus links cair o equipamento
> detecta através de health-check e automaticamente para de resolver para o
> IP publico do link que caiu.
>
> Tenho vários ambientes que funcionam com LLB com até 5 operadoras
> distintas e funciona muito bem sem a necessidade de se tornar um AS e
> trabalhar com BGP por exemplo.
>
>
> Att.
> Alexandre Bonatti
>
>
> Em 26/02/2014, à(s) 11:25, Nenhum_de_Nos <matheus at eternamente.info>
> escreveu:
>
> >
> > On Wed, February 26, 2014 08:40, Alexandre Bonatti wrote:
> >> A solução mais viável para se resolver esse problema é adquirir um
> appliance específico de
> >> balanceamento de links inbound e outbound. Normalmente nestes
> equipamentos você pode colocar mais
> >> de 10 links diferentes, existem vários fabricantes que possuem este
> tipo de equipamento.
> >>
> >> Se precisar de exemplos de marca e modelo me envie um email diretamente.
> >>
> >> Att.
> >> Alexandre Bonatti
> >
> > Alexandre,
> >
> > mas e como resolver o problema dos dois ip's para o servidor ? Se tenho
> meus ip's, isso
> > simplifica, mas preciso de ASN.
> >
> > Mas recebendo ip's de cada link, como ? (sem contar DNS+baixo ttl).
> >
> > obrigado,
> >
> > matheus
> >
> >> --
> >> Sent from my Mobile.
> >>
> >>> Em 26/02/2014, às 08:04, "Nenhum_de_Nos" <matheus at eternamente.info>
> escreveu:
> >>>
> >>>
> >>>> On Tue, February 25, 2014 18:01, Felipe Orlandelli Nanci wrote:
> >>>> E para organizações que utilizam apenas um /25, /26 ou blocos
> menores, como
> >>>> viabilizar a obtenção de um AS ?
> >>>
> >>> meu pensamento é o mesmo. Preciso dos dois links, talvez de 3. Mas não
> sei se uso tudo de ip's,
> >>> é
> >>> bem possível que não.
> >>>
> >>> Pedir dois links da mesma operadora não resolve 100%. Semana passada
> escavaram aqui na rua e
> >>> ficamos sem link de nada, todas as fibras partiram. Preciso de dois
> links, duas abordagens
> >>> completamente separadas.
> >>>
> >>> agradeço pelas respostas até então :)
> >>>
> >>> matheus
> >>>
> >>> --
> >>> We will call you Cygnus,
> >>> The God of balance you shall be
> >>>
> >>> A: Because it messes up the order in which people normally read text.
> >>> Q: Why is top-posting such a bad thing?
> >>>
> >>> http://en.wikipedia.org/wiki/Posting_style
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> > --
> > We will call you Cygnus,
> > The God of balance you shall be
> >
> > A: Because it messes up the order in which people normally read text.
> > Q: Why is top-posting such a bad thing?
> >
> > http://en.wikipedia.org/wiki/Posting_style
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>