Renato Frota Postado Fevereiro 28, 2019 Compartilhar Postado Fevereiro 28, 2019 Aí você separa o DNS em dois servidores e o de hospedagem cai. O que adianta ter o DNS separado em 2 servidores? Nada. Um dos requisitos bem questionáveis da registro.br. Deveria ser de opção exclusiva do registrante como montar a infra dele. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
rubensk Postado Fevereiro 28, 2019 Compartilhar Postado Fevereiro 28, 2019 1 minute ago, Renato Frota said: Aí você separa o DNS em dois servidores e o de hospedagem cai. O que adianta ter o DNS separado em 2 servidores? Nada. Um dos requisitos bem questionáveis da registro.br. Deveria ser de opção exclusiva do registrante como montar a infra dele. Por que você está pensando em Web, enquanto o maior problema de uma resposta errada de DNS é causa uma falha permanente de entrega de e-mail, que na presença de um DNS secundário, não aconteceria (haveria uma falha transiente que seria retentada). Mas antes de dizer que o requisito é do Registro.br, sugiro consultar as normas IETF a respeito, que incluem mas não se restringem a esta: https://tools.ietf.org/html/bcp16 (Para melhor entendimento, as STDs e BCPs são as mais fortes RFCs, pois representam um consenso que só pode ser atingido após anos de discussão) Se você quer convencer a comunidade técnica desse ponto de vista, participe: https://www.ietf.org/about/participate/ 1 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Renato Frota Postado Fevereiro 28, 2019 Compartilhar Postado Fevereiro 28, 2019 47 minutos atrás, rubensk disse: Por que você está pensando em Web, enquanto o maior problema de uma resposta errada de DNS é causa uma falha permanente de entrega de e-mail, que na presença de um DNS secundário, não aconteceria (haveria uma falha transiente que seria retentada). Mas antes de dizer que o requisito é do Registro.br, sugiro consultar as normas IETF a respeito, que incluem mas não se restringem a esta: https://tools.ietf.org/html/bcp16 (Para melhor entendimento, as STDs e BCPs são as mais fortes RFCs, pois representam um consenso que só pode ser atingido após anos de discussão) Se você quer convencer a comunidade técnica desse ponto de vista, participe: https://www.ietf.org/about/participate/ Eu já sabia que é uma regra geral, mas internacionalmente, a maioria das empresas só exige 2 nameservers, mas não que eles sejam, necessariamente, de 2 subnets diferentes. E se eu não tiver e-mail? Se o problema fosse esse, bastaria o registro.br emitir um aviso e o registrante decide se quer ou não usar apenas 1 DNS (ou 2 DNS da mesma subnet). Inclusive, o conceito de subnets é bem ultrapassado. Eu posso ter 2 IPs que *aparentemente* são da mesma subnet apontados pra 2 hemisférios ou continentes diferentes... 1 Citar Link para o comentário Compartilhar em outros sites More sharing options...
ricardolucas Postado Março 1, 2019 Compartilhar Postado Março 1, 2019 Vai com o @rubensk e coloca uma maquininha simples pra ser DNS. Se for cpanel vai ter um servidor principal com o cPanel em si + um servidor simples com DNSOnly. 1 Citar Link para o comentário Compartilhar em outros sites More sharing options...
rubensk Postado Março 1, 2019 Compartilhar Postado Março 1, 2019 59 minutes ago, Renato Frota said: Eu já sabia que é uma regra geral, mas internacionalmente, a maioria das empresas só exige 2 nameservers, mas não que eles sejam, necessariamente, de 2 subnets diferentes. E se eu não tiver e-mail? Se o problema fosse esse, bastaria o registro.br emitir um aviso e o registrante decide se quer ou não usar apenas 1 DNS (ou 2 DNS da mesma subnet). Inclusive, o conceito de subnets é bem ultrapassado. Eu posso ter 2 IPs que *aparentemente* são da mesma subnet apontados pra 2 hemisférios ou continentes diferentes... Internacionalmente você diz a Verisign, Neustar e Afilias. Vários outros ccTLDs internacionais tem requisitos similares ao .br, alguns até mais exigentes... todo TLD cujo foco seja mais em qualidade do que em quantidade vai ser menos leniente com desvios de todo tipo: falhas de DNS, abusos etc. Não dá para assumir que um serviço seja usado apenas para um serviço menos afetado por falha DNS; e-mail é só um dos possíveis serviços com repercussão ruim para resposta de DNS inadequada. Apenas 1 DNS violaria outra RFC/STD... você pode ver na tabela da OpenSRS que não há TLD no mundo que aceita só um: http://opensrs.help/chart Ao que eu lembre o que o Registro.br checa é se não é o mesmo IP; apesar de ser na mesma subnet não ser um bom sinal, ao que eu lembre é permitido. Mesmo quando se faz anycast, que é o nome do que você citou, ainda sim é sugerido que sejam em blocos IP diferentes, para que um eventual filtro (que é uma resposta comum a DDoS hoje em dia) não bloqueie ambos. Você pode notar que dos 6 hostnames de delegação de DNS do .br (a-f.dns.br), cada um deles tem bloco IP distinto e é de um sistema autônomo distinto. Cada um deles está em múltiplas cidades, então o f por exemplo pode ser visto na Coréia, em São Paulo e muitos outros lugares pelo mesmo endereço... ainda sim, o conjunto de delegações é dividido em seis, nem em dois que seria o requisito, para maior disponibilidade. 1 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.