[GTER] DNS anycast
Ricardo Rodrigues
rcr.listas at gmail.com
Sat Aug 27 21:41:22 -03 2016
DNS recursivo ou autoritativo?
IP Anycast funciona bem para ambos mas cada um exige cuidados especiais.
Uma das principais preocupações é evitar o efeito dominó, ou seja, um nó
cair porque não suportou um ataque DDoS, daí todo o ataque ser transferido
para o nó seguinte e este também cair por não suportar, e assim
sucessivamente.
No caso de DNS recursivo, separe 1 ou mais endereços para DNS primário, e 1
ou mais endereços para DNS secundário. E configure os servidores físicos
para atender apenas o(s) IP(s) primário(s) ou apenas o(s) IP(s)
secundário(s). Nunca configure um recursivo para atender os IP's
primário(s) e secundário(s) ao mesmo tempo.
Just my 2 cents.
Abs,
RR
Em 27 de agosto de 2016 16:15, Robson mendes de souza <
robsonzmendes at gmail.com> escreveu:
> Boa tarde, estou implementando DNS anycast, gostaria de saber opiniões de
> quem já usa.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list