<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>OK, trato de buscar algun tutorial piola.</p>
<p>Otro servidor interesante (para el caso del resolver) es un
producto que hace la gente de PowerDNS que se llama <b>dnsdist</b>.
Yo no lo usé nunca, pero un amigo que armó granjas de resolvers
para grandes proveedorees lo usa.</p>
<p>Básicamente, es una especie de "<i>load balancer</i>" para
(resolución) DNS que te permite distribuir las consultas entre
servidores que podrían estar más o menos cargados, o, si detectás
un comportamiento abusivo, hacerle rate limiting o derivarlo a
algunos servidores en particular, etc. No lo encararía desde el
principio, pero le pegaría una mirada: <a class="moz-txt-link-freetext" href="https://dnsdist.org/">https://dnsdist.org/</a><br>
</p>
<p>Con respecto al sizing, supongo que la gente que opere ISPs te
podrá dar alguna idea. Yo no opero servidores :-)</p>
<p>Saludos.<br>
</p>
<p><br>
</p>
<pre class="moz-signature" cols="72">Mariano Absatz
<a class="moz-txt-link-abbreviated" href="http://www.clueless.com.ar">www.clueless.com.ar</a></pre>
<div class="moz-cite-prefix">On 29/11/2019 14:21, Juan Martin Runge
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:CALZzbmAodcyxsZy68CC6B4_c+Uv0ZRcZ=7w5Mq8pRLYMVDJPDg@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">Mariano y Ariel,
<div>Muchas gracias por ambas respuestas. Yendo a la consulta de
Mariano, lo que necesito es resolución DNS para mis clientes
de internet. Con respecto a la documentación y/o tutoriales,
pueden ser en inglés tranquilamente, estoy acostumbrado. Ahora
me voy a poner a leer un poco los que ya me enviaron. En
cuanto a fierro, qué me recomiendan para atender bien y sin
demoras a unos 15.000 clientes (hoy tenemos 5.000, pero
apuntamos a esa cifra para los próximos 2 años)?</div>
<div><br>
</div>
<div>Saludos a todos y buen fin de semana!</div>
<div><br>
</div>
<div>Juan Martin</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">El vie., 29 nov. 2019 a las
12:37, Mariano Absatz - gmail (<<a
href="mailto:el.baby@gmail.com" moz-do-not-send="true">el.baby@gmail.com</a>>)
escribió:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div bgcolor="#FFFFFF"> <br>
<div>On 26/09/2019 15:57, Juan Martin Runge wrote:<br>
</div>
<blockquote type="cite">
<div dir="ltr">Estimados,
<div>Ahora molesto con otra consulta... Estaría
necesitando armar mis propios DNS. Qué hardware y
software me podrían recomendar para esto? Algún link
donde pueda leer algo al respecto? La verdad tengo
cero experiencia en DNS y estoy como que no se por
donde empezar...</div>
<div><br>
</div>
</div>
</blockquote>
<p>Hola Juan Martín,</p>
<p>lo primero que tenés que ver es qué querés decir con
"armar mis propios DNS".</p>
<p>Una de las mayores dificultades para entender cómo
funciona el DNS es que DNS son varias cosas y, en
principio, <b>2 servicios distintos</b>:</p>
<ol>
<li><i><b>Publicación</b></i> DNS: Este es el servicio de
publicar datos en el DNS (por ejemplo, decir que <b><i>tu</i></b>
página web (o de tus clientes de hosting) está en tal IP
o que los mails para <b><i>tu</i></b> dominio (o de los
dominios de tus clientes de hosting) deben ser enviados
a tales servidores. Esto es lo que se llama <b>DNS
autoritativo</b>.</li>
<li><b><i>Resolución</i></b> DNS: Este es el servicio de
buscar en toda la jerarquía distribuida del DNS de todo
el mundo todas las cosas que necesiten tus usuarios (ya
sea la gente que labura en tu empresa o, principalmente,
tus clientes de <i>conectividad</i>). Esto se suele
llamar <b>DNS recursivo</b><i> </i>o <b>iterativo</b>.<br>
</li>
</ol>
<p>Pensá que si bien ambos servicios pueden ser servicios
que vos le brindás a tus clientes, los servicios están
asociados a distintos productos que le vendés a tus
clientes.</p>
<p>El DNS autoritativo se lo brindás al cliente que te
contrata un hosting (web, mail, etc).</p>
<p>El DNS iterativo se lo brindás al cliente que te contrata
conectividad.</p>
<p><br>
</p>
<p>Si bien algunos servidores DNS te permiten dar ambos
servicios (e.g: BIND o Microsoft), resistí, <b><i>por
todos los medios</i></b>, brindarlos en conjunto. Hace
años (décadas) que se recomienda no hacer esto (salvo en
algunos casos muy pequeños, nunca en un ámbito de un
proveedor de servicios).</p>
<p><br>
</p>
<p>Si bien BIND es el más conocido y desarrollado (y las
últimas versiones son bastante seguras y performantes),
suele ser bastante complejo de configurar. En parte
porque, como te decía más arriba, brinda los dos
servicios, y por otro lado, porque al ser la
implementación "de referencia" de los RFCs, implementa
todas las cosas jamás inventadas sobre el DNS, aún las que
casi nadie utiliza. El 90% de los ISPs necesita cosas
bastante simples para ambos servicios.</p>
<p><br>
</p>
<p>La verdad es que no tengo ahora a mano links piolas para
armar los distintos entornos (menos en castellano), pero
dejame que al menos te apunte a las variantes de
servidores abiertos que brindan cada uno de los dos
servicios.</p>
<h5>DNS Autoritativo:</h5>
<p>BIND <a href="https://www.isc.org/bind/" target="_blank"
moz-do-not-send="true">https://www.isc.org/bind/</a></p>
<p>PowerDNS Authoritative Server <a
href="https://www.powerdns.com/auth.html"
target="_blank" moz-do-not-send="true">https://www.powerdns.com/auth.html</a></p>
<p>NSD <a
href="https://www.nlnetlabs.nl/projects/nsd/about/"
target="_blank" moz-do-not-send="true">https://www.nlnetlabs.nl/projects/nsd/about/</a><br>
</p>
<p>Knot DNS <a href="https://www.knot-dns.cz/"
target="_blank" moz-do-not-send="true">https://www.knot-dns.cz/</a></p>
<h5>DNS Iterativo:<br>
</h5>
<p>BIND <a href="https://www.isc.org/bind/" target="_blank"
moz-do-not-send="true">https://www.isc.org/bind/</a></p>
<p>PowerDNS Recursor <a
href="https://www.powerdns.com/recursor.html"
target="_blank" moz-do-not-send="true">https://www.powerdns.com/recursor.html</a></p>
<p>Unbound <a
href="https://nlnetlabs.nl/projects/unbound/about/"
target="_blank" moz-do-not-send="true">https://nlnetlabs.nl/projects/unbound/about/</a></p>
<p>Knot Resolver <a href="https://www.knot-resolver.cz/"
target="_blank" moz-do-not-send="true">https://www.knot-resolver.cz/</a></p>
<p><br>
</p>
<p><br>
</p>
<pre cols="72">Mariano Absatz
<a href="http://www.clueless.com.ar" target="_blank" moz-do-not-send="true">www.clueless.com.ar</a></pre>
<br>
</div>
</blockquote>
</div>
</blockquote>
</body>
</html>