Bind - Configure diferentes encaminhadores apenas para CDNs de domínios específicos (por exemplo, Wetransfer, Cloudflare, Amazon AWS)

0

INTRODUÇÃO

Eu configurei uma caixa Linux onde há um BIND que me serve como DNS local.

Basicamente, aproveitando o RPZ, posso restringir alguns hosts e, ao mesmo tempo, com o DNSCRYPT, eu encaminha tudo para o OpenDNS para obter meus resultados de DNS.

Isso funciona muito bem ..

dentro do meu /etc/bind/named.conf.options eu tenho:

 forwarders {
                127.0.0.1 port 5353;    };

Onde o daemon em 5353 é basicamente DNSCRYPT escutando para encaminhar para o OpenDNS meus pedidos.

O PROBEM

Parece, no entanto, que tenho alguns grandes problemas com CDNs / servidores que usam endereços IP anycast ou que brinca com geolocalização para acelerar seu funcionamento.

Para listar alguns:

  • wetransfer (que recentemente usa amazon aws)
  • cloudflare
  • amazon aws

Todos esses serviços, com exceção de storage.googleapis.com, diminuem consideravelmente o que eles têm em termos de largura de banda em comparação a quando eu conecto minha máquina diretamente ao modem de fibra.

MINHA SUPOSIÇÃO

Eu comecei a acreditar que a causa da criação desse problema é dada pelo fato de que o OpenDNS, que faz com que a solicitação esteja localizada em algum outro lugar, respeite minha localização, portanto, se solicitarmos um anycast.

Os serviços que fazem uso do Amazon AWS S3 Storage como o Wetransfer ainda funcionam, mas provavelmente acabo usando servidores fora do intervalo de peering normal e você tende a usar servidores EU ou ASIA se estiver em servidores dos EUA ou dos EUA se estiver na UE ou ÁSIA e assim por diante.

Isso aumenta o ping, mas você também adquire um caminho mais longo com uma largura de banda menor garantida.

No meu exemplo, testei s3-us-west-1.amazonaws.com com a ferramenta de verificação OpenDNS. Como você pode ver, o DNS se comporta de maneira muito diferente, apontando para diferentes servidores, dependendo do local onde você reside.

COMOPENSOQUEPODERIASERRESOLVIDO

ComoomodemdefibradomeuprovedortemseuservidorDNSinternoeresolveumcnamecomos3-us-west-1.amazonaws.comescolhendoomelhorservidoremtermosdelarguradebandadeumadistânciageográfica,eugostariadeencaminhartodososconsultas*.amazonaws.compara192.168.0.1emvezdoDNSCRYPT..

Paratodososoutrosdomíniosquegostariadeusar:

forwarders{127.0.0.1port5353;};

Masseodomínioestiverdentro*.amazonaws.com,*.cloudflare.com,*.wetransfer.com..use:

forwarders{192.168.0.1port53;};

Entãoaquestãoé:

PoderiaissoserespecificadodealgumaformadentrodosarquivosRPZ?Ecomo?

Obrigado!

edit:talvezeuencontreiumasoluçãoemumthreadreddit-eucoloqueiaquiparaverificarmaistarde

options{//...lotsofotherstuffs//forwardallqueriestogooglednsforwardonly;forwarders{8.8.8.8;//google-public-dns-a.google.com.8.8.4.4;//google-public-dns-b.google.com.};//...lotsofotherstuffs};zone"akamai.com" IN {
            type forward;
            forward only;
            forwarders {
                    75.75.75.75; // comcast ISP DNS
            };
    };
    
por user3450548 12.11.2018 / 12:28

0 respostas