Objetivo general
Proveer a los miembros de la Red CEDIA de un sistema de DNS de caché estable e interno a nuestra red.
Objetivos específicos
- Proveer de un servicio de DNS de caché tanto por IPv4 como por IPv6
- Implementar ANYCAST en el servicio de DNS para mantener sistemas redundantes
- Proveer de un servicio de DNS de caché con soporte para DNSSEC
- Implementar un servicio de detección y bloqueo de acceso a sitios conteniendo malware
- Realizar la resolución de nombres desde IPs del CEDIA con la finalidad de poder redirigir las respuestas a CDN o servidores cercanos a la red CEDIA
- Aprovechar el uso de la red avanzada
Descripción del servicio
El servicio consta de varios servidores trabajando en dual stack con ANYCAST que responden a estas IP:
-
- IPv4 201.159.221.68
- IPv6 2800:68::53
Las consultas pueden ser realizadas solamente desde redes de instituciones miembro del CEDIA.
Todos los servidores están en anycast configurados de idéntica forma. Excepto los datos cacheados en RAM que variarán dependiendo de las preguntas que les realicen a cada uno.
Servidor de DNS utilizado
unbound, rpm compilado in-house
Configuración del DNS
Adicional a los parámetros generales se configuraron los siguientes parámetros:
- use-caps-for-id
- DNSSEC
- prefetch
Bloqueos implementados
Bloqueo de malware
Al momento se está bloqueando el malware obtenido de listas de dominios maliciosos como:
- https://mirror.cedia.org.ec/malwaredomains/justdomains
- http://booterblacklist.com/
- abuse.ch
Esta lista se actualiza una vez al día.
Otros bloqueos posibles
Como servicio adicional se ha agregado un bloqueo a sitios de criptominado para prevenir minado ilegal.
