[GTER] EDNS Client Subnet - Recursivo
Ricardo Rodrigues
rcr.listas at gmail.com
Wed Aug 24 15:51:53 -03 2016
Ops... Faltou incluir:
Disclaimer 1: Trabalho para a Nominum.
Disclaimer 2: As opiniões acima são pessoais e independentes da Nominum.
Ricardo
Em 24 de agosto de 2016 15:46, Ricardo Rodrigues <rcr.listas at gmail.com>
escreveu:
> Olá Diego,
>
> A Nominum suporta e tem clientes usando EDNS0 client subnet mas não
> acredito que faça sentido adquirir a solução apenas por causa desta
> funcionalidade. No seu caso particular, talvez seja mais interessante
> adicionar servidores DNS na outra região.
>
> EDNS0 client subnet (e não apenas EDNS0 como à vezes se houve por aí), tem
> vários prós e contras, particularmente muitos contras em redes muito
> distribuídas. É preciso analisar muito bem se vale a pena.
>
> Abs,
> Ricardo
>
>
> Em 24 de agosto de 2016 11:15, Diego Canton de Brito <
> diegocantondebrito at outlook.com> escreveu:
>
>> Bom dia a todos,
>> Atualmente instalamos um segundo GGC em nossa rede, ficando um instalado
>> na cidade sede de uma região e outro na cidade sede de outra região que
>> operamos.
>> Com isso encontramos um situação nova, gostaríamos que cada bloco só
>> acesse o Google com o IP de sua região. Para tanto, como esperado, os
>> prefixos são anunciados para cada GGC, mantendo, conforme manual do Google,
>> um prefixo com prepend para Failover.Porém, nossos DNS ficam apenas em uma
>> das regiões, e opera com IP de outgoing dessa região e portanto responde
>> indiscriminadamente o IP desse GGC para qualquer cliente, uma solução seria
>> o uso do EDNS CLIENT SUBNET, para que a consulta/resposta fosse feita
>> baseada no IP do cliente, porém após tentar compilar Unbound, Bind e
>> PowerDNS, os quais encontrei referencia de suporte, não obtive o
>> comportamento esperado, incluindo o teste com um endereço especial do
>> Google que retorna um TXT com o IP do Client Subnet.Outra solução que
>> estamos analisando é a instalação de um novo grupo de servidores DNS
>> naquela região que utilize como IP de outgoing um bloco localizado de lá.
>> Gostaria que os senhores citem suas experiencias com essa implementação
>> do EDNS CLIENT SUBNET, se alguém conseguiu realmente utiliza-la e como, ou
>> se conhecem alguma solução que forneça esse suporte.
>> Lembrando que, como já foi dito, compilei os pacotes:
>> Unbound edns-subnet => http://unbound.nlnetlabs.nl/sv
>> n/branches/edns-subnet/Bind EDNS Client-Subnet =>
>> https://www.gsic.uva.es/~jnisigl/dig-edns-client-subnet.htmlPoweDNS não
>> consegui muitas informações
>> Para os que nunca ouviram falar do EDNS Client Subnet faça o teste abaixo
>> e veja a diferença nas resposta obtidas.
>> nslookup -q=txt o-o.myaddr.l.google.com <seu servidor DNS>
>> nslookup -q=txt o-o.myaddr.l.google.com 8.8.8.8
>> nslookup -q=txt o-o.myaddr.l.google.com 208.67.222.222
>> Você também pode dar uma olhada neste artigo
>> https://vincent.bernat.im/en/blog/2014-bind-edns0-client-subnet.html
>> Caso não consiga colocar isso em produção terei que optar por instalar
>> mais 2 anycast naquela região.
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
More information about the gter
mailing list