[Lista ArNOG] Problemas de DNS (Ivan Chapero)
Federico Kearney (WNinternet)
federico en wninternet.com
Vie Oct 28 14:08:16 ART 2016
> El spoofing lo "encendemos" en contingencias como la del evento reciente
> de Google para no ser tan violento con la neutralidad hacia el usuario.
Violar la que??? Mi red, mis reglas. Al que no le guste que se valla.
Corro un DNS local, y mando todo el DNS ahí.
Conozco las desventajas de permitir que la gente se ponga cualquier cosa.
Las enumero para que esten al tanto:
-Tenes un super guru informático de foros recomendando a la gente ponerse un
mega dns chino, después todos esos pavos que andan en los foros seguro andan
bajando pavadas de steam, esos pavos los tenes despilfarrando vocablos en
las redes sociales en contra de mi red "porque stim baja a 3kb/s" y claro,
si estas usando un DNS chino, pavo.
-Viene un nabo visitador serial de paginas infectadas con malware cambiando
los DNS de todos los tplink a un dns brasilero sin que el lo sepa, porque la
gente deja admin / admin en sus routers. Precisamente, el DNS brasilero es
181.41.210.139
-Tenes a otro haciendo ping todo el dia al 8.8.8.8 para medir "la
performance de tu red" y no tiene ni la menor idea de como funciona google.
Porque según el, google no se cae, espero que ese gurú, que conozco a
varios, estén al tanto de las ultimas noticias.
-Resulta que respeto tanto la neutralidad de la red y dejo que todos los
tplink resuelvan en 181.41.210.139 y después comienzan a llegar los mails
"Tu internet tiene virus".
Para evitar reclamos y para ser eficientes con la vida de todos (los que
trabajamos aca y los que disfrutan de nuestros servicios) los dns tienen una
linda redirección.
Espero que con los karmas sufridos anteriormente, mis experiencias les
sirvan para levantar un DNS local y les hayan sacado una sonrisa en la cara!
Espero que las comillas en lo "encendemos" impliquen contingencia
permanente.
Saludos a todos!
El viernes, 28 de octubre de 2016, Luciano Minuchin <
luciano.minuchin en gmail.com
<javascript:_e(%7B%7D,'cvml','luciano.minuchin en gmail.com');>> escribió:
> Apoyo lo que dice Christian estamos queriendo resolver problemas de DNS
> con soluciones IP, me parece claro que son temas bien distintos,
> deberíamos
> volver al tema central que hace tiempo que nos tienen dando vuelta y es
> que
> cada uno debería tener su recursivo propio y uno externo como alternativa
> de contingencia o para pruebas pero no por default.
>
> Deberíamos trabajar en eso como comunidad seria interesante hablarlo en el
> encuentro de Técnicos.
>
> Saludos.
> Luciano.
>
>
>
> El 28 de octubre de 2016, 12:36, Christian O'Flaherty <oflaherty en isoc.org>
> escribió:
>
>> parece como si poco a poco se estuviera utilizando 8.8.8.8 como la IP
>> standard para los recursivos y luego cada ISP lo acomoda (con anycast,
>> NAT,
>> etc.) según sus necesidades
>>
>> No es muy bueno eso...
>>
>> Christian O'Flaherty oflaherty en isoc.org
>> Regional Development - Internet Society
>> Skype/Gmail/Yahoo!: christian.oflaherty
>> Mobile/WhatsApp: +598 98769636
>>
>> On Oct 28, 2016, at 11:54 AM, Pablo Fritz <pablo.fritz en nap.cabase.org.ar>
>> wrote:
>>
>> Christian,
>> Varios hicieron esto con destination nat en sus routers. En mikrotik
>> hasta es fácil natear solo el tráfico udp 53.
>> Yo estaba pensando hacer algo similar en un server en ruteo central en el
>> futuro, ya que tenemos un problema con Facebook, que asigna el cache
>> según
>> el server dns que pregunta, y a diferencia de Akamai no saben sacar esa
>> info del 8.8.8.8 y mandan las consultas a usa.
>> Pablo
>>
>> Sent from my Phone
>>
>> El 27 oct. 2016, a las 18:46, Christian O'Flaherty <oflaherty en isoc.org>
>> escribió:
>>
>> Hola Marcos,
>>
>> Hola Gente, les comento que nosotros aplicamos una solución muy simple,
>> como todos nuestro clientes usan 8.8.8.8 y 8.8.4.4 simplemente
>> redireccionamos el trafico con esos destinos a los DNS de Level3 4.2.2.2
>> y
>> 4.2.2.1 hasta que se soluciono el inconveniente.
>>
>>
>> Cómo hicieron esa redirección?
>>
>> Christian
>>
>>
>> El 25 de octubre de 2016, 13:23, Pedro Casa <pcasa en telecentro.net.ar>
>> escribió:
>>
>>> Buenas,
>>>
>>> Por lo comentado por google hubo un network outage que provocó la
>>> perdida de capacidad en su servidores.
>>> En cuanto ellos sepan algo va a dar a conocer la causa del mismo.
>>>
>>> Saludos.
>>>
>>> Pedro E. Casa.
>>> Especialista de Backbone IP.
>>> Tel: 54 11 39771299 | Cel: 54 911 6515-5902 | Mail:
>>> pcasa en telecentro.net.ar
>>>
>>> ------------------------------
>>> *De: *sectorip en cotelcam.net.ar
>>> *Para: *lista en arnog.com.ar
>>> *Enviados: *Martes, 25 de Octubre 2016 12:30:08
>>> *Asunto: *Re: [Lista ArNOG] Problemas de DNS
>>>
>>> Muchas gracias por la info.
>>>
>>>
>>> --
>>> Atte
>>> Soporte
>>> Cooperativa Telefónica Lopez Camelo
>>> Quirno Costa 3318 - (1618) Lopez Camelo
>>> Tel: (54-3327) 45-0069
>>> Tel: (54-3327) 45-0083
>>> Tel: (54-3327) 45-0067
>>> Web: www.cotelcam.com.ar
>>>
>>>
>>>
>>> El 25/10/16 a las 12:12, Wilfredo Fontana escribió:
>>>
>>> Es un tema en la region según nos comentaron desde google.
>>>
>>> Viendo desde www.downdetector.com, se los ve afectados en estas zonas.
>>>
>>>
>>> <Mail Attachment.png>
>>>
>>>
>>>
>>> Saludos cordiales.
>>>
>>>
>>> *Wilfredo O. Fontana Arce*
>>>
>>> Network Operations Center
>>>
>>> Tel.: (54 11) 5093-5139/5131/5136
>>>
>>> (54 11) 5918-9999
>>>
>>> Cel.: (54 9 11) 5180-6764
>>>
>>> wfontana en gruposkymax.com.ar
>>>
>>> www.gruposkymax.com.ar
>>>
>>> <Mail Attachment.png>
>>>
>>>
>>> *This email and any attachments may contain confidential, proprietary
>>> and/or privileged information. If you are not the intended recipient,
>>> please immediately notify the sender by return email, and delete this
>>> communication and any copies. Any dissemination or use of this
>>> information
>>> by a person other than the intended recipient is unauthorized and may be
>>> subject to criminal and civil proceedings. *
>>>
>>>
>>> antes de imprimir este mail, *CUIDA EL MEDIO AMBIENTE!!!*
>>>
>>>
>>>
>>> *De:* lista-bounces en arnog.com.ar [mailto:lista-bounces en arnog.com.ar] *En
>>> nombre de *Ivan Chapero
>>> *Enviado el:* martes, 25 de octubre de 2016 12:01
>>> *Para:* lista en arnog.com.ar
>>> *Asunto:* Re: [Lista ArNOG] Problemas de DNS
>>>
>>>
>>> No es exclusivo de CABASE, ISPs no conectados a los IXPs tienen el mismo
>>> inconveniente.
>>>
>>>
>>> El 25 de octubre de 2016, 11:54, Diego Rodriguez <
>>> drodriguez en starnetworks.com.ar> escribió:
>>>
>>> Mis rutas al 8.8.8.8 estan vía Cabase, es sólo el enlace entre Suipacha
>>> y Google el problema o el más grande?
>>>
>>>
>>> A mi no me responde ni un ping al 8.8.8.8
>>>
>>>
>>> Saludos
>>>
>>>
>>> Diego F. Rodríguez
>>> STARNETWORKS
>>> Redes y Comunicaciones Moreno S.R.L.
>>>
>>> Cel: 15 6660 0035
>>> Tel: 3220 5923
>>>
>>>
>>> El 25 de octubre de 2016, 11:14, Maximiliano Dobladez <elmaxi en gmail.com>
>>> escribió:
>>>
>>> Si, desde esta mañana estamos teniendo reportes de resolución de DNS, y
>>> se pierden ping hacia el 8.8.8.8
>>>
>>>
>>> Saludos
>>>
>>>
>>> Maximiliano
>>>
>>>
>>> 2016-10-25 11:08 GMT-03:00 Luciano Minuchin <luciano.minuchin en gmail.com
>>> >:
>>>
>>> problemas en google en general dns e IP.
>>>
>>>
>>> Seguimos con la recomendación de no tener el 8.8.8.8 como unico DNS en
>>> nuestras infraestructuras tenemos que tener opciones propias, como se
>>> dice
>>> no poner todos lo huevos en la misma canasta.
>>>
>>> Saludos.
>>>
>>> Luciano.
>>>
>>>
>>> El 25 oct. 2016, a las 10:53, Italo Rocha Supercanal.com.ar
>>> <http://supercanal.com.ar/> <rocha.italo en supercanal.com.ar> escribió:
>>>
>>> Buenos días, alguien esta teniendo problemas de DNS ahora???
>>>
>>> tuvimos una caída en la navegación y fue por resolución de DNS.
>>>
>>> Saludos
>>>
>>>
>>> --
>>> <italo super.png>
>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>> ?
>>>
>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>>
>>>
>>> --
>>>
>>>
>>> *Ivan Chapero Área Técnica y Soporte*
>>> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
>>> ivanchapero
>>>
>>> --
>>>
>>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>>> Arequito - Santa Fe - Argentina
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Lista mailing
>>> listLista en arnog.com.arhttp://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>> --
>>> Atte
>>> Soporte
>>> Cooperativa Telefónica Lopez Camelo
>>> Quirno Costa 3318 - (1618) Lopez Camelo
>>> Tel: (54-3327) 45-0069
>>> Tel: (54-3327) 45-0083
>>> Tel: (54-3327) 45-0067
>>> Web: www.cotelcam.com.ar
>>>
>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>
>>
>> --
>>
>> Marcos G. Roasenda - SRCoop
>> marcos en srcoop.com.ar
>> Sector Internet
>> *No imprima este correo si no es necesario. Ahorrar papel protege el
>> medio ambiente.*
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>
--
*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161028/65fe0e3b/attachment.html>
------------------------------
_______________________________________________
Lista mailing list
Lista en arnog.com.ar
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
Fin de Resumen de Lista, Vol 91, Envío 7
****************************************
Más información sobre la lista de distribución Lista