[GTER] ter servidores próprios ou de terceiros

[Douglas Fischer]

Interessante!
Eu sempre costumo recomendar algo similar para meus clientes.
Mas como sou um noobie em DNS, desconhecia esses serviços como o cloudns.net
.
Eu meio que criei uma receita própria de bolo que vem funcionando muito bem.


O que eu costumo recomentar é:

a) Um domínio específico para recurso de infra, usando DNS do Registro,
servindo de apontador para os diversos clientes:
   - ns1.nomedomeuprovedor.meuisp.net.br A <IP-do-autoritativo-publicado-1>
   - ns2.nomedomeuprovedor.meuisp.net.br A <IP-do-autoritativo-publicado-2>
   - ns1.clientex.meuisp.net.br A <IP-do-autoritativo-publicado-1>
   - ns2.clientex.meuisp.net.br A <IP-do-autoritativo-publicado-2>
   - ns1.clientey.meuisp.net.br A <IP-do-autoritativo-publicado-1>
   - ns2.clientey.meuisp.net.br A <IP-do-autoritativo-publicado-2>

b) Master Hidden dentro de casa, debaixo do suvaco, no que eu costumo
chamar de DMZ-2.
   Só falando com rede de gerência e com os Slaves que vão estar publicados.

c) Autoritativos publicados
   1 Autoritativo na Rede DMZ de serviços públicos
   1 Autoritativo no provedor de Cloud
       Se cliente for mão de vaca, faço uma gambiarra[1]
       colocando o segundo autoritativo com IP do Trânsito.



[1] Já sei que vou tomar petelecos, e ser xingado.
    Mas sim, eu faço essas gambiarras...



Em 10 de dezembro de 2015 22:42, Rubens Kuhl <rubensk at gmail.com> escreveu:

> 2015-12-10 22:24 GMT-02:00 Paulo Hypolito <paulo at hypolito.com>:
>
> > Boa Noite a Todos,
> >
> > Gostaria de saber a sua opinião.
> >
> > Hoje tenho conexão com a Level 3, a Highwinds e o PTT Metro.
> > A empresa é um ASN, tenho sessão full bgp com as duas operadoras.
> > Opero com servidores de DNS próprios.
> > Um cidadão que é consultor e professor em uma universidade
> > contratado para auditar o funcionamento da rede,
> > insiste que eu coloque o serviço de dns fora daqui
> > em um serviço pago no site cloudns.net
> > percebi existia opção para usar servidores de dns no Brasil
> > a meses atrás hoje já não encontro mais está opção.
> >
> > Por favor me ajudem:
> >
> > Quais são os prós e contras nesta decisão?
> >
>
> Prós:
> - Você passar a seguir as BCPs de DNS que dizem para colocar os servidores
> com autoridade em redes distintas, pois hoje você está com todos no mesmo
> lugar
> - Defletir ataques de DDoS com foco em DNS para outrem
>
> Contras:
> - Perder alguma gerenciabilidade
> - Ter que pagar algum $
>
>
> > Existem serviços melhores que este no Brasil?
>
>
> Esse serviço do cloudns.net é incrivelmente bom para as poucas patacas que
> ele custa, e tem servidores no Brasil... mas também com servidores DNS no
> mundo incluindo o Brasil há serviços gratuitos como os da Cloudflare, há
> serviços gratuito para um domínio e pago para mais como pointhq.com ... e
> há serviços caros como o cão tipo Dyn.
>
>
> > Data Center da IBM?
> >
>
>  DNS é algo mais para empresas especializadas do que para mamutes de TI...
>
> DNS bem administrado é uma demonstração da reputação da empresa?
> >
>
> Não. A verdade é que as pessoas só lembram de DNS quando ele não funciona,
> então se a falha no DNS gera uma falha, às vezes fatal, na reputação da
> empresa... mas quando funciona ninguém vai olhar os seus registros e te dar
> um elogio.
>
>
>
> > Level 3 e Highwinds tem serviços de DNS secundário?
> >
>
> Eu não usaria secundários de operadoras de trânsito para nada que não fosse
> DNS reverso, que é um serviço autoritativo com requisitos de
> disponibilidade bem menores.
>
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação