Internet Redundante ?

Horst von Brand vonbrand en inf.utfsm.cl
Jue Feb 24 17:15:19 CLST 2005 

Miguel Angel Amador L <jokercl en gmail.com> dijo:
> On Tue, 22 Feb 2005 17:50:07 -0300, Rodrigo Perez <rp en allhost.cl> wrote:
> > El mar, 22-02-2005 a las 21:30 +0100, Miguel Angel Amador L escribió:
> > > No es lo que estan pidiendo !!!
> > > Pide ENLACE redundante, no FW fail over...

> > Exactamente

> > > para manejar el tema lo que te queda es que la direccion del servidor
> > > sea vista por el DNS en ambos enlaces...

"El DNS" nada tiene que ver con enlaces, es simplemente un sistema que
registra cierta informacion (nombres de maquinas, direcciones IP, ...). Le
da exactamente lo mismo si la maquina esta en la red o no.

> > >                                          y ya que el segundo enlace es
> > > dinamico... deberias tener un DNS Dinamico en otro lado que hiciera el
> > > redireccionamiento...
> > >  Busca en google las opciones para configurar Bind como DNS dinamico.
> > > (tu DNS Server deberia estar fijo en algun lado de todos modos)

> > Si con DNS dinamico te refieres a que el ADSL posee IP dinamica, creo
> > que no mencione que el ADSL tiene IP fija.

Argh!

DNS dinamico es un sistema que permite modificar la informacion registrada
por DNS en forma remota, generalmente automaticamente (p.ej. darle
diferente direccion IP pero siempre el mismo nombre a una maquina).

> Haber partido por eso antes !!
> Mira la idea es basicamente que el DNS primario y secundario
> registrados en el nic atiendan por cada una de las puertas del gw/fw
> por ejemplo (puedes ser enlaces atendidos en maquinas diferentes, pero
> que vean una misma dmz donde este tu servidor web), de manera que si
> falla uno responda el otro DNS.

Esa es la idea de tener varios NSes, y exactamente por eso es que los RFCs
exigen (o al menos recomiendan) tener 2 o mas, con conexiones a la red
independientes &c.

> y en los DNS manejes dos registros para el servidor web del dominio 
> (podrias ocupar un DNS Split para difinir la respuesta en base a la
> interfaz  por donde entra la consulta)

Y que saca? El NS esta en cualquier otra parte de la red. Por lo demas,
para que el cuento DNS tenga un poquitin de rendimiento los NS locales de
c/u guardan las respuestas a consultas anteriores, y responden de alli si
pueden (asi cualquier cambio generalmente se demora /dias/ en propagarse,
no milisegundos). De todas formas, si tienes varios registros en DNS con el
mismo contenido, los NS generalmente los van rotando con cada consulta (lo
que da cierto balanceo de carga) y a su vez los clientes los intentaran por
turno. O sea, si www.algunalese.ra tiene 3 IPs, los clientes intentaran las
3 antes de responder que no hubo caso. Con lo anterior el primero intentara
1 2 3, el segundo 2 3 1, el tercero 3 1 2, el cuarto 1 2 3, ...

Y vuelvo a insistir: Tener /varias/ conexiones a Internet *no es trivial*.
En terminos de grafos, Internet es casi un arbol (solo un camino entre dos
puntos), y mucho del funcionamiento de la red depende intimamemente de
ello. Para tener varios vecinos, /tienes/ que registrarte como sistema
autonomo, cumplir una /larga/ lista de requisitos, y tener la anuencia de
tus vecinos. Como simple servidor web suelto eso /no/ lo consigues.

Hay serias confusiones aca entre conectividad IP y el servicio de nombres
(DNS).
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

Más información sobre la lista de distribución Linux