[GTER] Servidor DNS

[César de Tassis Filho]

Route53 não suporta zonas secundárias, não suporta DNSSEC, cobra por
request[1] e não necessariamente é trivial de se administrar[2].

[1] Isso é ruim pois você pode não ter noção de quanto isso vai te custar
e/ou pode custar caro caso utilizem zonas suas par amplificar ataque DoS.
Aconteceu comigo no Route53 em 2012 e eu paguei a conta.

[2] A interface web é/era bastante limitada, principalmente para edições em
batch. Tem API pra tudo, mas você acaba tendo que pesquisar, implementar
e/ou pagar para ter um bom software ou script que edite as suas zonas do
jeito que você precisa. No fim das contas eu prefiro os bons e velhos
arquivos de zonas do BIND.

César

2016-02-24 21:17 GMT-03:00 Rafael Novaes de Oliveira via gter <
gter at eng.registro.br>:

> Boa noite,
>
> Para este caso, também compensa usar serviços de terceiros como o Route 53?
>
> *Atenciosamente,*
>
> *Rafael Novaes*
>
> Em 24 de fevereiro de 2016 18:22, César de Tassis Filho <
> gter at eng.registro.br> escreveu:
>
> > XName está super abandonado, até o certificado SSL/TLS do site deles
> > expirou há 4 anos. DNS secundário (slave/backup) eu recomendo ClouDNS
> > <http://www.cloudns.net/aff/id/130747/>, que inclusive tem servidor no
> DNS
> > no Brasil (no plano premium, que é super barato).
> >
> > Já DNS reverso IPv6 eu descobri recentemente o AllKnowingDNS
> > <http://all-knowing-dns.zekjur.net/>, que simplifica (e muito!) a
> > configuração de reverso IPv6 por bloco. Em vez de
> > configurar 18446744073709552000 reversos diferentes pra cada /64 da sua
> > rede, com o AllKnowingDNS você faz isso em 2 linhas ;)
> >
> > César
> >
> > 2016-02-24 17:47 GMT-03:00 Elias Andrade via gter <gter at eng.registro.br
> >:
> >
> > >         O DNS secundário dá pra hospedar em http://xname.org
> > >
> > >         ;)
> > >
> > > [ ]'s
> > > Elias Andrade
> > >
> > > Em 24-02-2016 17:35, Eduardo Rigler via gter escreveu:
> > > > +1
> > > >
> > > > Tire um dos autoritativos da mesma máquina o quanto antes, já vi
> redes
> > > > inteiras ficarem inacessíveis por quase um dia inteiro por um
> "relaxo"
> > > > desses... rs
> > > >
> > > > Tenho 3 autoritativos (BIND) em redes separadas (1 máquina física e 2
> > > > virtuais) e como não tenho muitos usuários nos escritórios, como
> > > recursivo
> > > > uso o Unbound que já vem embarcado no pfSense, funciona muito bem.
> > > >
> > > > []'s
> > > >
> > > >
> > > > Em 24 de fevereiro de 2016 17:12, Danton Nunes via gter <
> > > > gter at eng.registro.br> escreveu:
> > > >
> > > >> On Wed, 24 Feb 2016, Wenderson Souza via gter wrote:
> > > >>
> > > >> Geralmente levanto 3 ips na interface, um para o unbound,
> configurado
> > > >>> apenas como recursivo e outros dois para o BIND, configurado como
> > > >>> autoritativo, "teoricamente" um do Primário e um do Secundário,
> para
> > > poder
> > > >>> designar no registro.br.
> > > >>>
> > > >>
> > > >> não é boa ideia os dois servidores autoritativos rodarem na mesma
> > > máquina
> > > >> pois se algo acontece de errado com o hardware, os dois vão pro
> > vinagre
> > > >> juntos e a função de haver pelo menos dois servidores é justamente
> > > >> redundância.
> > > >>
> > > >> --
> > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>