[Lista ArNOG] Fw: DNS resolver en Argentina (Guillermo Javier Nardoni - IP·RED)

Juan Janczuk jjanczuk en gigared.com.ar
Lun Oct 17 17:01:53 ART 2016 

Espectacular! 

Gracias, Guillermo!! 

Una maravilla, la explicación, y sobre todo, el aórte! 

Saludos. 
Juan. 

----- Mensaje original -----

De: "Ivan Chapero" <info en ivanchapero.com.ar> 
Para: lista en arnog.com.ar 
Enviados: Sábado, 15 de Octubre 2016 1:45:22 
Asunto: Re: [Lista ArNOG] Fw: DNS resolver en Argentina (Guillermo Javier Nardoni - IP·RED) 



Aplauso por el aporte 


Guille, 
un compañero que distribuía img simil turn-key recuerdo que usaba LABELS para los mountpoints y en Grub para hacerlo portable incluso ante "dd" sobre discos físicos. 



Abrazo. 


El 15 de octubre de 2016, 1:04, Guillermo Javier Nardoni - IP·RED < gnardoni en ipred.com.ar > escribió: 





Estimados, buenas noches: 

Atento a que han solicitado varios colegas, lo paso a la lista. 


Primeramente, nosotros virtualizamos con KVM y las librerías libvirt. Utilizamos VirtIO como controladores, sin embargo, los discos los hacemos con formato raw para que sean fácilmente migrables entre diferentes plataformas. 
La imagen que les indico a continuación utiliza UUID para montar los discos/particiones, por lo cual deberían de poder montarse automáticamente sin ningún tipo de inconvenientes. 
En caso de que esto no suceda, la estructura del disco es la siguiente: 
/dev/vda1 à se monta en /boot 
/dev/vda2 à swap 
/dev/vda3 à se monta en / 

Para ello tienen que iniciar en modo recovery se loguean y modifican el archivo /etc/fstab para montar las particiones según la estructura. 

Claro está que todo esto es siempre y cuando no monte las particiones automáticamente. 

Los datos de login son los siguientes: 
Usuario: root 
Password: fogonazo 

Usuario sin privilegio: 
Ususario: usuario 
Password: fogonazo! 

Tipo de conectividad: DHCP. 
Distro Linux: Debian 8 (Jessie) 

/etc/bind está toda la configuración del BIND. 
named.conf à allí es donde se incluyen los archivos de configuración. En principio la única modificación que tiene este archivo es la línea include “/etc/bind/bind.keys”; , esta, teóricamente no es necesaria ya que viene hard-coded con el mismo BIND; no obstante ello, para estar seguro, se puede forzar la inclusión. El archivo bind.keys es donde se encuentran los anchors de la root-zone que por defecto deberían de estar actualizados. 
El archivo lo pueden descargar de: http://www.ipred.com.ar/descargas/CyF/named.conf 
named.conf.options à allí es donde está la ACL para filtrar las redes que quieren que utilicen dicho servidor en modo recursivo; el resto es rechazado automáticamente ya que solamente permite recursividad a esa ACL, por lo tanto deberán prestar atención a las subredes que definen allí dentro. Yo incluí en ella el RFC1918 ( 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ) y el RFC6598 (Carrier-Grade NAT) ( 100.64.0.0/10 ) 
El archivo lo pueden descargar de: http://www.ipred.com.ar/descargas/CyF/named.conf.options 


En /var/log/named/* vas a encontrar todos los logs separados por channels. 

Imagen del disco comprimida: http://www.ipred.com.ar/descargas/CyF/dns1-chispita.img.tar.gz --> 40Gb descomprimida.- 
Acá está el HowTo (canal de youtube): https://www.youtube.com/watch?v=xkIGHNWLnsc 
Por último, un poco de data, aunque es más de lo mismo: http://www.ipred.com.ar/descargas/CyF/dns-DNSSEC.pdf 

Respecto a los recursos, en nuestro caso con 512 de ram, 2 nucleos, hasta ahora no hemos tenido inconvenientes de ningún tipo para abastecer a 2000 clientes.- 


IMPORTANTE: A aquellos colegas que les envié el mail por privado, volver a bajar los archivos named.conf.options y named.conf. Los mismos se encontraban desactualizados.- 

Cualquier cosa que me haya olvidado, a disposición. 
Espero les sea de utilidad. 


Saludos cordiales 
Guillermo 





De: lista-bounces en arnog.com.ar [mailto: lista-bounces en arnog.com.ar ] En nombre de Juan Janczuk 
Enviado el: viernes, 14 de octubre de 2016 5:27 p. m. 
Para: lista en arnog.com.ar 
Asunto: Re: [Lista ArNOG] Fw: DNS resolver en Argentina (Guillermo Javier Nardoni - IP·RED) 




Guillermo, me sumo al pedido del colega... 

Desde ya, mi agradecimiento! 

Saludos. 
Juan. 



De: "Edwin Salazar" < edwin.salazar en ixp.ec > 
Para: lista en arnog.com.ar 
Enviados: Jueves, 13 de Octubre 2016 16:10:28 
Asunto: Re: [Lista ArNOG] Resumen de Lista, Vol 82, Envío 6 

Guillermo, 



Muy interesante tu aporte, por favor podrías compartir la imagen virtual? 



De antemano gracias. 

Saludos cordiales, 





Edwin Salazar. 
CEO WiFiTeleCoM 
Pbx: (07) 2817-820 
Cel: (09) 93080-208 
edwin.salazar en wifitelecom.ec 


El 13 oct. 2016, a las 12:54, lista-request en arnog.com.ar escribió: 
<blockquote>


Envíe los mensajes para la lista Lista a 
lista en arnog.com.ar 

Para subscribirse o anular su subscripción a través de la WEB 
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista 

O por correo electrónico, enviando un mensaje con el texto "help" en 
el asunto (subject) o en el cuerpo a: 
lista-request en arnog.com.ar 

Puede contactar con el responsable de la lista escribiendo a: 
lista-owner en arnog.com.ar 

Si responde a algún contenido de este mensaje, por favor, edite la 
linea del asunto (subject) para que el texto sea mas especifico que: 
"Re: Contents of Lista digest...". Además, por favor, incluya en la 
respuesta sólo aquellas partes del mensaje a las que está 
respondiendo. 


Asuntos del día: 

1. Re: DNS resolver en Argentina (Guillermo Javier Nardoni - IP·RED) 


---------------------------------------------------------------------- 

Message: 1 
Date: Thu, 13 Oct 2016 12:22:24 -0300 
From: Guillermo Javier Nardoni - IP·RED < gnardoni en ipred.com.ar > 
To: < lista en arnog.com.ar >, < noc.hernan en cabase.org.ar >, 'Guillermo 
Javier Nardoni - IP·RED' < gnardoni en ipred.com.ar > 
Subject: Re: [Lista ArNOG] DNS resolver en Argentina 
Message-ID: 
<!&! AAAAAAAAAAAuAAAAAAAAAMEDH6RAiylIj1BMKDLJ8ewBAMO2jhD3dRHOtM0AqgC7tuYAAAAAAA4AABAAAACCsDw3TB1BR55Q+OLFaN76AQAAAAA=@ipred.com.ar > 

Content-Type: text/plain; charset="iso-8859-1" 

Hernán, buenas: 



Los DNS de Google (8.8.8.8 y 8.8.4.4) cumplen con toda esa definición. Como 
duda me queda la implementación de DNSSEC. 



Lo que se observa cuando uno utiliza esos DNS, es que cuando hay algún 
inconveniente de conectividad X, y uno accede a ellos por otra vía 
secundaria, los mismos siguen resolviendo ciertos destinos a las mismas IPs, 
que al presentarse el inconveniente de conectividad no se tiene acceso. 

Eso en principio sería normal ya que los DNS no tienen problema de 
conectividad; sin embargo, para quienes los utilizan, no pueden acceder a a 
esos destinos. Se puede observar este comportamiento con las GGC. 



En nuestro caso, y en los de varios colegas, implementamos 2 servidores 
virtualizados que cumplen EXACTAMENTE con todos los requerimientos abajo 
planteados. 

Dejamos de depender de terceros y nunca más tuvimos problemas de resolución. 
Como corolario, solo permitimos la recursión a nuestra red y las redes de 
nuestros colegas que nos redundamos por si hay que hacer mantenimiento en 
simultáneo. 





Espero sirva. 

p.d. Tenemos la imagen de la virtual para el que la necesite. 



Slds.- 

Guillermo 



De: lista-bounces en arnog.com.ar [ mailto:lista-bounces en arnog.com.ar ] En nombre 
de Hernan Moguilevsky - NOC CABASE 
Enviado el: jueves, 13 de octubre de 2016 10:05 a. m. 
Para: lista en arnog.com.ar 
Asunto: [Lista ArNOG] DNS resolver en Argentina 



Gente, 



Me llegó una consulta y la comparto para ver si alguien la sabe: 



“Por favor, ¿me podrían decir cuáles son los servidores de DNS, recursivos y 
de público acceso desde cualquier ISP de Argentina, que existen actualmente 
en nuestro país -que estén ubicados geográficamente en Argentina- y que 
además también tengan implementado DNSSEC?.” 



Habrá algún trabajo sobre esto? 



Gracias. 



Saludos. 






Hernan Moguilevsky 
NOC CABASE 

Cámara Argentina de Internet 
Suipacha 128 - 3 "F" - Tel: (5411) 5263-7456 ext. 109 
noc.hernan en cabase.org.ar < mailto:noc.hernan en cabase.org.ar > · 
www.cabase.org.ar < http://www.cabase.org.ar/ > 


< http://www.facebook.com/CabaseAr/ > < http://twitter.com/CabaseAr > 
< http://www.linkedin.com/company/562172?trk=tyah&trkInfo=clickedVertical:com 
pany,clickedEntityId:562172,idx:2-1-2,tarId:1454513596509,tas:cabase> 


No me imprimas si no es necesario. Protejamos el medio ambiente 





------------ próxima parte ------------ 
Se ha borrado un adjunto en formato HTML... 
URL: < http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161013/a73fb77e/attachment.html > 
------------ próxima parte ------------ 
A non-text attachment was scrubbed... 
Name: image001.png 
Type: image/png 
Size: 130826 bytes 
Desc: no disponible 
URL: < http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161013/a73fb77e/attachment.png > 
------------ próxima parte ------------ 
A non-text attachment was scrubbed... 
Name: image002.png 
Type: image/png 
Size: 1214 bytes 
Desc: no disponible 
URL: < http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161013/a73fb77e/attachment-0001.png > 
------------ próxima parte ------------ 
A non-text attachment was scrubbed... 
Name: image003.png 
Type: image/png 
Size: 1214 bytes 
Desc: no disponible 
URL: < http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161013/a73fb77e/attachment-0002.png > 
------------ próxima parte ------------ 
A non-text attachment was scrubbed... 
Name: image004.png 
Type: image/png 
Size: 1210 bytes 
Desc: no disponible 
URL: < http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161013/a73fb77e/attachment-0003.png > 
------------ próxima parte ------------ 
A non-text attachment was scrubbed... 
Name: image005.gif 
Type: image/gif 
Size: 1001 bytes 
Desc: no disponible 
URL: < http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161013/a73fb77e/attachment.gif > 

------------------------------ 

_______________________________________________ 
Lista mailing list 
Lista en arnog.com.ar 
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista 


Fin de Resumen de Lista, Vol 82, Envío 6 
**************************************** 



_______________________________________________ 
Lista mailing list 
Lista en arnog.com.ar 
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista 



-- 

Juan Janczuk 
NOC 
Gigared S.A. 
Donado 840 – C1427CZB 
Ciudad Autónoma de Buenos Aires 
Tel.: (5411)6040.6000 
www.gigared.com.ar 



_______________________________________________ 
Lista mailing list 
Lista en arnog.com.ar 
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista 


</blockquote>




-- 


Ivan Chapero 
Área Técnica y Soporte 
Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID: ivanchapero 
-- 

GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina 







_______________________________________________ 
Lista mailing list 
Lista en arnog.com.ar 
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista 



-- 

Juan Janczuk 
NOC 
Gigared S.A. 
Donado 840 – C1427CZB 
Ciudad Autónoma de Buenos Aires 
Tel.: (5411)6040.6000 
www.gigared.com.ar 


------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161017/6028ff95/attachment-0001.html>

Más información sobre la lista de distribución Lista