[GTER] Como ter dois links para a mesma estrutura

Nenhum_de_Nos matheus at eternamente.info
Thu Feb 27 08:19:27 -03 2014 

On Wed, February 26, 2014 23:13, Ricardo Rodrigues wrote:
> Um TTL igual a zero aumenta a exposição a ataques de cache poisoning e
> prejudica a experiência dos usuários pois sempre terão que esperar o DNS
> recursivo contactar o seu autoritativo.
>
> Just my 2 cents. :-)
>
> Ricardo

hail,

usando o mail de Ricardo para responder a todos.

Andei me informando e muito vi sobre o combo DNS+ttl. Aqui já temos este esquema de não ter o ip
válido diretamente no host, usando fw pra isso. E inicialmente era esta a idéia, colocar mais um
mapeamento com o novo ip (após atualizar o dns externo) para o mesmo servidor.

Eu não tinha conhecimento do LLB, nos termos que está abaixo. Irei me informar mais sobre, que pode
ser a solução viável aqui sim, deixando AS para um segundo momento.

agradeço a todos pelas respostas, ajudaram demais. Vou continuar pesquisando :)

att,

matheus

> Em 26 de fevereiro de 2014 14:52, Alexandre Bonatti
> <alexbonatti at gmail.com>escreveu:
>
>> Matheus,
>>
>> Você não precisa colocar dois IP's no servidor, basicamente as soluções
>> que trabalham com LLB (link load balance) você continua com apenas 1 IP
>> privado nos seus servidores e você cria o que nós chamamos de VIPs (IP's
>> virtuais) com um IP público de cada operadora e o equipamento irá fazer um
>> proxy reverso para os seus servidores. Ou seja, se você tem um servidor web
>> por exemplo você precisa redirecionar a consulta DNS de uma determinada
>> entrada (ex. www) para o equipamento que faz LLB e o próprio appliance irá
>> resolver para um dos seus IP's públicos que você configurou (VIPs) baseado
>> nas políticas de balanceamento e health-check dos links.
>>
>> Normalmente nestes equipamentos o TTL é configurável e normalmente setado
>> a 0 ou um valor muito baixo (os equipamentos são preparados para isso), só
>> não pense que um LLB irá substituir o seu DNS server pois não é a função
>> dele. A grande vantagem é que se um dos seus links cair o equipamento
>> detecta através de health-check e automaticamente para de resolver para o
>> IP publico do link que caiu.
>>
>> Tenho vários ambientes que funcionam com LLB com até 5 operadoras
>> distintas e funciona muito bem sem a necessidade de se tornar um AS e
>> trabalhar com BGP por exemplo.
>>
>>
>> Att.
>> Alexandre Bonatti
>>
>>
>> Em 26/02/2014, à(s) 11:25, Nenhum_de_Nos <matheus at eternamente.info>
>> escreveu:
>>
>> >
>> > On Wed, February 26, 2014 08:40, Alexandre Bonatti wrote:
>> >> A solução mais viável para se resolver esse problema é adquirir um
>> appliance específico de
>> >> balanceamento de links inbound e outbound. Normalmente nestes
>> equipamentos você pode colocar mais
>> >> de 10 links diferentes, existem vários fabricantes que possuem este
>> tipo de equipamento.
>> >>
>> >> Se precisar de exemplos de marca e modelo me envie um email diretamente.
>> >>
>> >> Att.
>> >> Alexandre Bonatti
>> >
>> > Alexandre,
>> >
>> > mas e como resolver o problema dos dois ip's para o servidor ? Se tenho
>> meus ip's, isso
>> > simplifica, mas preciso de ASN.
>> >
>> > Mas recebendo ip's de cada link, como ? (sem contar DNS+baixo ttl).
>> >
>> > obrigado,
>> >
>> > matheus
>> >
>> >> --
>> >> Sent from my Mobile.
>> >>
>> >>> Em 26/02/2014, às 08:04, "Nenhum_de_Nos" <matheus at eternamente.info>
>> escreveu:
>> >>>
>> >>>
>> >>>> On Tue, February 25, 2014 18:01, Felipe Orlandelli Nanci wrote:
>> >>>> E para organizações que utilizam apenas um /25, /26 ou blocos
>> menores, como
>> >>>> viabilizar a obtenção de um AS ?
>> >>>
>> >>> meu pensamento é o mesmo. Preciso dos dois links, talvez de 3. Mas não
>> sei se uso tudo de ip's,
>> >>> é
>> >>> bem possível que não.
>> >>>
>> >>> Pedir dois links da mesma operadora não resolve 100%. Semana passada
>> escavaram aqui na rua e
>> >>> ficamos sem link de nada, todas as fibras partiram. Preciso de dois
>> links, duas abordagens
>> >>> completamente separadas.
>> >>>
>> >>> agradeço pelas respostas até então :)
>> >>>
>> >>> matheus
>> >>>
>> >>> --
>> >>> We will call you Cygnus,
>> >>> The God of balance you shall be
>> >>>
>> >>> A: Because it messes up the order in which people normally read text.
>> >>> Q: Why is top-posting such a bad thing?
>> >>>
>> >>> http://en.wikipedia.org/wiki/Posting_style
>> >>> --
>> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >> --
>> >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> >
>> > --
>> > We will call you Cygnus,
>> > The God of balance you shall be
>> >
>> > A: Because it messes up the order in which people normally read text.
>> > Q: Why is top-posting such a bad thing?
>> >
>> > http://en.wikipedia.org/wiki/Posting_style
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
We will call you Cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style

More information about the gter mailing list