[NAP CABASE ROS] Fwd: [Coordinadores] Trafico AKAMAI
Federico Kearney (WN Internet SRL)
federico en wninternet.com
Jue Sep 29 13:46:36 -03 2022
Julio de NOC envia informacion sobre configuraciones DNS para obtener
mas trafico de akamai, les reenvio
Saludos cordiales.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Estimado Socio
Respecto de problema de tráfico detectado en Akamai en los meses pasados
y atentos a tratar de mejorar la situación del enrutamiento en CABASE
hemos instalado y puesto operativos DNS para que sean usados por los
asociados con este inconveniente.
Estos están operativos y han sido probados mejorando la situación detectada.
A continuación, enviamos información de las modificaciones a realizar en
las configuraciones para acceder a dichos DNS.
Por favor use las instrucciones siguientes y si tiene alguna duda por
favor, contacte nuestro NOC para poder evacuarla.
Los DNS no tienen restricción de acceso para los miembros de Cabase
cuyos prefijos estén publicados en toda la red de CABASE.
Utilizando estos dns, evitan recibir tráfico del cache de Akamai de sus
Proveedores.
Si no tienen DNS propio, pueden asignarles estos IPs a sus clientes.
Los dns recomendados para configurar son:
*200.0.17.10 - 200.0.17.11 - 1.1.1.1* para ipv4
*2001:13c7:6001::10 - 2001:13c7:6001::11 - 2606:4700:4700::1111* para ipv6
Es importante configurar el tercer DNS (1.1.1.1), ya que ante una
eventualidad y perder en vínculo con CABASE, seguirá resolviendo DNS por
su proveedor de internet.
Si tienen Server DNS propio , pueden hacerle un forward a estos dns
solamente de los dominios de Akamai: akamai.net - akamaitech.net -
akamaiedge.net
La configuración para realizarlo en bind es:
zone "akamai.net" IN {type forward; forward first;
forwarders{*200.0.17.10; 200.0.17.11; 1.1.1.1*;}; };
zone "akamaitech.net" IN {type forward; forward first;
forwarders{*200.0.17.10; 200.0.17.11; 1.1.1.1*;}; };
zone "akamaiedge.net" IN {type forward; forward first;
forwarders{*200.0.17.10; 200.0.17.11; 1.1.1.1*;}; };
en powerdns es:
forward-zones-recurse=akamai.net=*200.0.17.10;200.0.17.11;1.1.1.1,
*akamaitech.net=*200.0.17.10;200.0.17.11;1.1.1.1*,
akamaiedge.net=*200.0.17.10;200.0.17.11;1.1.1.1 *
En mikrotik se hace por la página web o por la aplicación, agregando los
ip de los dns, o agregando una entrada estática tipo FWD,.
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.cabase.org.ar/pipermail/naprosario/attachments/20220929/7c31d0c8/attachment.html>
Más información sobre la lista de distribución Naprosario