[GTER] EDNS Client Subnet - Recursivo

Diego Canton de Brito diegocantondebrito at outlook.com
Thu Nov 3 17:51:11 -02 2016 

Infelizmente não. Acabei ignorando isso.



DNS aponta a entrada para os Sites para GGC1, enquanto o Google direciona o conteúdo pra GGC2.

Estou avaliando montar mais 2 servidores DNS naquela região, espero que assim, o Google retorne para esses Anycast o IP do GGC2, já que a consulta ocorrerá com o IP daquela região.


________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Josivan Barbosa <josivan.barbosa01 at gmail.com>
Enviado: quinta-feira, 3 de novembro de 2016 13:58
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] EDNS Client Subnet - Recursivo

Diego,

Você conseguiu o comportamento esperado com o EDNS? Ativei um segundo GGC
no mesmo cenário que o seu esta semana com DNSs diferentes.
O comportamento que notei:

1 - www.youtube.com<http://www.youtube.com> é resolvido para o GGC antigo e de maior capacidade que

está em outra localidade.
2 - A fonte do vídeo segue a seguinte preferência: GGC local, GGC remoto,
IX-SP.




Em 24 de agosto de 2016 15:51, Ricardo Rodrigues <rcr.listas at gmail.com>
escreveu:

> Ops... Faltou incluir:
>
> Disclaimer 1: Trabalho para a Nominum.
> Disclaimer 2: As opiniões acima são pessoais e independentes da Nominum.
>
> Ricardo
>
>
> Em 24 de agosto de 2016 15:46, Ricardo Rodrigues <rcr.listas at gmail.com>
> escreveu:
>
> > Olá Diego,
> >
> > A Nominum suporta e tem clientes usando EDNS0 client subnet mas não
> > acredito que faça sentido adquirir a solução apenas por causa desta
> > funcionalidade. No seu caso particular, talvez seja mais interessante
> > adicionar servidores DNS na outra região.
> >
> > EDNS0 client subnet (e não apenas EDNS0 como à vezes se houve por aí),
> tem
> > vários prós e contras, particularmente muitos contras em redes muito
> > distribuídas. É preciso analisar muito bem se vale a pena.
> >
> > Abs,
> > Ricardo
> >
> >
> > Em 24 de agosto de 2016 11:15, Diego Canton de Brito <
> > diegocantondebrito at outlook.com> escreveu:
> >
> >> Bom dia a todos,
> >> Atualmente instalamos um segundo GGC em nossa rede, ficando um instalado
> >> na cidade sede de uma região e outro na cidade sede de outra região que
> >> operamos.
> >> Com isso encontramos um situação nova, gostaríamos que cada bloco só
> >> acesse o Google com o IP de sua região. Para tanto, como esperado, os
> >> prefixos são anunciados para cada GGC, mantendo, conforme manual do
> Google,
> >> um prefixo com prepend para Failover.Porém, nossos DNS ficam apenas em
> uma
> >> das regiões, e opera com IP de outgoing  dessa região e portanto
> responde
> >> indiscriminadamente o IP desse GGC para qualquer cliente, uma solução
> seria
> >> o uso do EDNS CLIENT SUBNET, para que a consulta/resposta fosse feita
> >> baseada no IP do cliente, porém após tentar compilar Unbound, Bind e
> >> PowerDNS, os quais encontrei referencia de suporte, não obtive o
> >> comportamento esperado, incluindo o teste com um endereço especial do
> >> Google que retorna um TXT com o IP do Client Subnet.Outra solução que
> >> estamos analisando é a instalação de um novo grupo de servidores DNS
> >> naquela região que utilize como IP de outgoing um bloco localizado de
> lá.
> >> Gostaria que os senhores citem suas experiencias com essa implementação
> >> do EDNS CLIENT SUBNET, se alguém conseguiu realmente utiliza-la e como,
> ou
> >> se conhecem alguma solução que forneça esse suporte.
> >> Lembrando que, como já foi dito, compilei os pacotes:
> >> Unbound edns-subnet => http://unbound.nlnetlabs.nl/sv
> >> n/branches/edns-subnet/Bind EDNS Client-Subnet =>
> >> https://www.gsic.uva.es/~jnisigl/dig-edns-client-subnet.htmlPoweDNS não
> >> consegui muitas informações
> >> Para os que nunca ouviram falar do EDNS Client Subnet faça o teste
> abaixo
> >> e veja a diferença nas resposta obtidas.
> >> nslookup -q=txt o-o.myaddr.l.google.com <seu servidor DNS>
> >> nslookup -q=txt o-o.myaddr.l.google.com 8.8.8.8
> >> nslookup -q=txt o-o.myaddr.l.google.com 208.67.222.222
> >> Você também pode dar uma olhada neste artigo
> >> https://vincent.bernat.im/en/blog/2014-bind-edns0-client-subnet.html
> >> Caso não consiga colocar isso em produção terei que optar por instalar
> >> mais 2 anycast naquela região.
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



--
Att

Josivan Barbosa
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list