lunes, 17 de noviembre de 2014

$GENERATE usando registros A en BIND. Match forward y rDNS

Hola,
  Este post es muy corto pero quizas muy util. Hay menos documentacion en Internet que la esperada.

Objetivo:
  a) Configurar los DNS reversos y los DNS forward de una red /24 en BIND9 utilizando $GENERATE.
 b) Que coincida la resolucion forward a la resolucion reversa

Requisitos:
  - Una red /24 (claro, el ejemplo se puede ajustar a otras redes)
  - BIND9
  - Usaremos registros A y PTR

Ejemplo:
  La red 192.168.30.0/24
  Dominio:  ejemplo.com

  Vamos a hacer que los reversos de 192.168.30.X resuelvan a: X.cliente.ejemplo.com
  De igual manera, X.cliente.ejemplo.com resolverá a 192.168.30.X

  Sería así:
  192.168.30.1 ---> 1.cliente.ejemplo.com
  192.168.30.2 ---> 2.cliente.ejemplo.com
  192.168.30.3 ---> 3.cliente.ejemplo.com
  1.cliente.ejemplo.com ---> 192.168.30.1
  2.cliente.ejemplo.com ---> 192.168.30.2
  3.cliente.ejemplo.com ---> 192.168.30.3
  (etc)

Pasos:
   Creamos la zona reversa en /etc/bind/named.conf.

a) La zona reversa:

zone "30.168.192.in-addr.arpa" {
     type master;
     file "30.168.192.in-addr.arpa.db";
     allow-query { any; };
};


Luego en el archivo 30.168.192.in-addr.arpa.db  colocamos lo siguiente:

$TTL    86400 ; 24 hours, could have been written as 24h or 1d
@  1D  IN        SOA localhost.     hostmaster.ejemplo.com. (
                              2002022401 ; serial
                              3H ; refresh
                              15 ; retry
                              1w ; expire
                              3h ; minimum
                             )
; Name servers for the zone - both out-of-zone - no A RRs required
                        NS      localhost.

$GENERATE 1-255 $ PTR $.cliente.ejemplo.com.


b) La zona forward, utilizando registros A es:

$TTL    86400 ; 24 hours, could have been written as 24h or 1d
@  1D  IN        SOA localhost.     hostmaster.ejemplo.com. (
                              2002022401 ; serial
                              3H ; refresh
                              15 ; retry
                              1w ; expire
                              3h ; minimum
                             )
; Name servers for the zone - both out-of-zone - no A RRs required
                        NS      localhost.

$GENERATE 1-255.cliente.ejemplo.com $ A 192.168.30.$



Pruebas:
Para probar:
#dig -x 192.168.30.3  (reverso dns)
#dig 3.cliente.ejemplo.com  (forward dns)


Espero haya sido de utilidad
 

domingo, 19 de octubre de 2014

Existe alguna relacion respecto al despliegue de IPv6 entre entidades con ASN de 16 y 32 bits?

Hola, 
  El dia de hoy se me ocurrio esta pregunta: ¿Existe alguna relacion respecto al despliegue de IPv6 entre entidades con ASN de 16 y 32 bits?. Posteriormente me di cuenta que la data existia y me era sencillo ubicar la respuesta. Para ello estuve revisando alguna data de APNIC (*1) que tengo ya varias semanas consultando. Voila!!, que suerte..
  Ellos (APNIC) almacenan por ASN un valor porcentual que llaman ipv6capable, basicamente es un numero que indica para X ASN que porcentaje tiene capacidad de v6. Tienen otra variable llamada ipv6 preferred pero no vamos a hablar de ella ahorita.
  Lo cierto es que para mi muestra tome tres dias: 11, 12 y 15 de Octubre 2014

  Mis resultados fueron:
 
Dia 15 de Octubre (miercoles)
  1.34 en asn de 16
  1.12 en asn de 32
  Avg 1.26 todos los ASN
----
Dia 11 de Oct (sabado)
  1.34 en asn de 16 bits
  1.15 en asn de 32 bits
  Avg 1.27 todos los ASN
---
Dia 12 de Oct (domingo)
  1.35 en asn de 16 bits 2058
  1.12 en asn de 32 bits 1225
  Avg 1.27 todos los ASN (3313 ASNs)
----

  Fueron evaluados alrededor de 2050 ASN de 16 bits y 1200 ASN de 32 bits. La diferencia de ipv6capable entre ASN de 16 y 32 bits es aprox 0.2, ciertamente es un numero muy chico sin embargo cuando se refiere a trafico y usuarios en Internet estos numeros tradicionalmente represantan un volumen significativo.
  Mi humilde conclusion para este sencillo estudio es: Pareciera que hubiese una *muy* ligera preferencia al despliegue de IPv6 en ASN de 16 bits.

Saludos,

(*1) http://labs.apnic.net/ipv6-measurement/AS/

BGP Stream: un año de análisis sobre incidentes BGP

BGP Stream: un año de análisis sobre incidentes BGP 04/03/2024 Por  Alejandro Acosta , Coordinador de I+D en LACNIC LACNIC presenta  la prim...