servidores DNS via RA no IPv6

2

Há algum tempo, foi criado o RFC 6106 , que informa como um roteador informa os clientes sobre o servidor DNS a ser usava. É um novo padrão, tem que ser implementado, o que requer tempo, etc.

Estou preocupado com a necessidade: não seria melhor definir um endereço anycast "globalmente válido" para o DNS? As consultas seriam enviadas para esse endereço e seriam promovidas ao longo da rota padrão até que houvesse um host que afirma ser responsável por ele.

Em uma rede corporativa, isso seria um servidor DNS central (ou até mais, em empresas realmente grandes); em uma rede SOHO, seria o roteador ou o servidor DNS do ISP, em um data server de hospedagem raiz, seria o DNS do hoster, etc.

O que eu vejo errado aqui? Eu tenho uma visão errada do conceito de anycast?

    
por glglgl 14.11.2011 / 10:02

1 resposta

2

"Anycast" é normalmente usado para a publicidade de um endereço comum de vários locais por meio de um protocolo de roteamento.

Assim, na Internet global, isso implica vários anúncios BGP4 de um único IPv4 / 24. Preciso verificar qual (se algum) tamanho de sub-rede seria usado para IPv6 - é mais provável que seja um / 32.

Para redes menores (ou seja, dentro de um sistema autônomo), isso significaria anunciar um único endereço por meio de um protocolo de gateway interno, como OSPF, IS-IS ou similar.

Você realmente demonstrou uma razão pela qual pode não ser considerada uma boa ideia. Como o endereço "anycast" não estaria na mesma sub-rede, todo o tráfego para ele teria para passar para o gateway padrão. Se o seu servidor DNS estiver na mesma sub-rede física, isso significa que todo o seu tráfego DNS passa pela rede duas vezes e torna o gateway padrão um ponto único de falha.

FWIW, a maioria dos SOHO CPE atualmente não sabe como fazer protocolos de roteamento ou DNS corretamente, e IMHO (ou seja, ver meu RFC 5625) seria um grande erro para um SOHO CPE tentar interceptar todo o tráfego DNS para um endereço pré-especificado (embutido em código) e manuseá-lo.

FWIW, eu acho que há alguma milhagem no uso de Anycast para encontrar os serviços DNS recursivos dentro de uma rede (e não é uma idéia nova de jeito nenhum), mas isso não deveria < em> substituir o uso de RAs IPv6 ou DHCPv6 para permitir o uso de endereços Unicast especificados.

    
por 14.11.2011 / 11:29