Internet Redundante ?

Miguel Angel Amador L jokercl en gmail.com
Jue Feb 24 19:01:32 CLST 2005


On Thu, 24 Feb 2005 17:15:19 -0300, Horst von Brand
<vonbrand en inf.utfsm.cl> wrote:
> Miguel Angel Amador L <jokercl en gmail.com> dijo:
> > On Tue, 22 Feb 2005 17:50:07 -0300, Rodrigo Perez <rp en allhost.cl> wrote:
> > > El mar, 22-02-2005 a las 21:30 +0100, Miguel Angel Amador L escribió:
> > > > No es lo que estan pidiendo !!!
> > > > Pide ENLACE redundante, no FW fail over...
> 
> > > Exactamente
> 
> > > > para manejar el tema lo que te queda es que la direccion del servidor
> > > > sea vista por el DNS en ambos enlaces...
> 
> "El DNS" nada tiene que ver con enlaces, es simplemente un sistema que
> registra cierta informacion (nombres de maquinas, direcciones IP, ...). Le
> da exactamente lo mismo si la maquina esta en la red o no.

Me explique mal, Si me referia a que en el DNS Server se ve a 
www.pepito.cl  por ambos enlaces (porque tiene dos registros en el
DNS)
 Ahora bien si no se pueden conectar al DNS porque se cayo  enlace 1,
responde el DNS secundario por el enlace 2.
  
> > > >                                          y ya que el segundo enlace es
> > > > dinamico... deberias tener un DNS Dinamico en otro lado que hiciera el
> > > > redireccionamiento...
> > > >  Busca en google las opciones para configurar Bind como DNS dinamico.
> > > > (tu DNS Server deberia estar fijo en algun lado de todos modos)
> 
> > > Si con DNS dinamico te refieres a que el ADSL posee IP dinamica, creo
> > > que no mencione que el ADSL tiene IP fija.

 
> Argh!
> 
> DNS dinamico es un sistema que permite modificar la informacion registrada
> por DNS en forma remota, generalmente automaticamente (p.ej. darle
> diferente direccion IP pero siempre el mismo nombre a una maquina).

Claro, y hace que la actualizacion sea rapida, por eso si se tuviera 
un servidor de dns dinamico, podria cambiar mi ip asociada a mi pagina
web www.pepito.cl.
actualizando el valor del registro de la ip de un enlace a otro en el
caso que se me cayera.
 
> > Haber partido por eso antes !!
> > Mira la idea es basicamente que el DNS primario y secundario
> > registrados en el nic atiendan por cada una de las puertas del gw/fw
> > por ejemplo (puedes ser enlaces atendidos en maquinas diferentes, pero
> > que vean una misma dmz donde este tu servidor web), de manera que si
> > falla uno responda el otro DNS.
> 
> Esa es la idea de tener varios NSes, y exactamente por eso es que los RFCs
> exigen (o al menos recomiendan) tener 2 o mas, con conexiones a la red
> independientes &c.
[...]
> > y en los DNS manejes dos registros para el servidor web del dominio
> > (podrias ocupar un DNS Split para difinir la respuesta en base a la
> > interfaz  por donde entra la consulta)


> Y que saca? El NS esta en cualquier otra parte de la red. Por lo demas,
> para que el cuento DNS tenga un poquitin de rendimiento los NS locales de
> c/u guardan las respuestas a consultas anteriores, y responden de alli si
> pueden (asi cualquier cambio generalmente se demora /dias/ en propagarse,
> no milisegundos). 

mmmhhhh... bueno, eso lo tengo claro, que el cache se demore, pero aca
no se haria replicacion de direcciones, se podria manejar dos
registros para el mismo server.
 donde en DNS1 + DNS2 apuntaran a los mismos 2 registros. por otro
lado creo que se podria manejar el tema de los Caches bajando el TTL o
no?

>De todas formas, si tienes varios registros en DNS con el
> mismo contenido, los NS generalmente los van rotando con cada consulta (lo
> que da cierto balanceo de carga) y a su vez los clientes los intentaran por
> turno. O sea, si www.algunalese.ra tiene 3 IPs, los clientes intentaran las
> 3 antes de responder que no hubo caso. Con lo anterior el primero intentara
> 1 2 3, el segundo 2 3 1, el tercero 3 1 2, el cuarto 1 2 3, ...

y por eso 2 registros, asi siempre obtendria respuesta si se le cae el
enlace de 1, se conectan al 2 ... etc...
 
> Y vuelvo a insistir: Tener /varias/ conexiones a Internet *no es trivial*.
> En terminos de grafos, Internet es casi un arbol (solo un camino entre dos
> puntos), y mucho del funcionamiento de la red depende intimamemente de
> ello. Para tener varios vecinos, /tienes/ que registrarte como sistema
> autonomo, cumplir una /larga/ lista de requisitos, y tener la anuencia de
> tus vecinos. Como simple servidor web suelto eso /no/ lo consigues.
[... nadie dice lo contrario...]
> Hay serias confusiones aca entre conectividad IP y el servicio de nombres
> (DNS).

Nadie ha dicho estar confundido, tal vez mal explicado o mal
entendido. por contestar varios respuestas diferentes en el mismo mail
:) al final la solucion propuesta se enreda entre tanto discurso.

> --
> Dr. Horst H. von Brand                   User #22616 counter.li.org
> [...]

Salu2
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]



Más información sobre la lista de distribución Linux