[NAP CABASE ROS] Fwd: [Coordinadores] Trafico AKAMAI

Federico Kearney (WN Internet SRL) federico en wninternet.com
Jue Sep 29 13:46:36 -03 2022


Julio de NOC envia informacion sobre configuraciones DNS para obtener 
mas trafico de akamai, les reenvio

Saludos cordiales.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Estimado Socio

Respecto de problema de tráfico detectado en Akamai en los meses pasados 
y atentos a tratar de mejorar la situación del enrutamiento en CABASE 
hemos instalado y puesto operativos DNS para que sean usados por los 
asociados con este inconveniente.

Estos están operativos y han sido probados mejorando la situación detectada.

A continuación, enviamos información de las modificaciones a realizar en 
las configuraciones para acceder a dichos DNS.

Por favor use las instrucciones siguientes y si tiene alguna duda por 
favor, contacte nuestro NOC para poder evacuarla.

Los DNS no tienen restricción de acceso para los miembros de Cabase 
cuyos prefijos estén publicados en toda la red de CABASE.

Utilizando estos dns, evitan recibir tráfico del cache de Akamai de sus 
Proveedores.

Si no tienen DNS propio, pueden asignarles estos IPs a sus clientes.

Los dns recomendados para configurar son:

*200.0.17.10 - 200.0.17.11 - 1.1.1.1* para ipv4

*2001:13c7:6001::10 - 2001:13c7:6001::11 - 2606:4700:4700::1111* para ipv6

Es importante configurar el tercer DNS (1.1.1.1), ya que ante una 
eventualidad y perder en vínculo con CABASE, seguirá resolviendo DNS por 
su proveedor de internet.

Si tienen Server DNS propio , pueden hacerle un forward a estos dns 
solamente de los dominios de Akamai: akamai.net - akamaitech.net - 
akamaiedge.net

La configuración para realizarlo en bind es:

zone "akamai.net"               IN {type forward; forward first; 
forwarders{*200.0.17.10; 200.0.17.11; 1.1.1.1*;}; };

zone "akamaitech.net"           IN {type forward; forward first; 
forwarders{*200.0.17.10; 200.0.17.11; 1.1.1.1*;}; };

zone "akamaiedge.net"           IN {type forward; forward first; 
forwarders{*200.0.17.10; 200.0.17.11; 1.1.1.1*;}; };

en powerdns es:

forward-zones-recurse=akamai.net=*200.0.17.10;200.0.17.11;1.1.1.1, 
*akamaitech.net=*200.0.17.10;200.0.17.11;1.1.1.1*, 
akamaiedge.net=*200.0.17.10;200.0.17.11;1.1.1.1 *

En mikrotik se hace por la página web o por la aplicación, agregando los 
ip de los dns, o agregando una entrada estática tipo FWD,.


	

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.cabase.org.ar/pipermail/naprosario/attachments/20220929/7c31d0c8/attachment.html>


Más información sobre la lista de distribución Naprosario