[GTER] DNS anycast

Douglas Fischer fischerdouglas at gmail.com
Tue Aug 30 08:49:21 -03 2016


Alguém já usou essa implementação baseada em NAT ao invés de Routing?
Me refiro ao uso em recursivos em redes corporativas.

O Gargalo é o Firewall, mas funciona muito bem!


Em 27 de agosto de 2016 21:41, Ricardo Rodrigues <rcr.listas at gmail.com>
escreveu:

> DNS recursivo ou autoritativo?
>
> IP Anycast funciona bem para ambos mas cada um exige cuidados especiais.
> Uma das principais preocupações é evitar o efeito dominó, ou seja, um nó
> cair porque não suportou um ataque DDoS, daí todo o ataque ser transferido
> para o nó seguinte e este também cair por não suportar, e assim
> sucessivamente.
>
> No caso de DNS recursivo, separe 1 ou mais endereços para DNS primário, e 1
> ou mais endereços para DNS secundário. E configure os servidores físicos
> para atender apenas o(s) IP(s) primário(s) ou apenas o(s) IP(s)
> secundário(s). Nunca configure um recursivo para atender os IP's
> primário(s) e secundário(s) ao mesmo tempo.
>
> Just my 2 cents.
>
> Abs,
> RR
>
> Em 27 de agosto de 2016 16:15, Robson mendes de souza <
> robsonzmendes at gmail.com> escreveu:
>
> > Boa tarde, estou implementando DNS anycast, gostaria de saber opiniões de
> > quem já usa.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list