Skip to main content

Consideraciones DNS para contenido de AKAMAI

Respecto de problema de tráfico detectado en Akamai en los meses pasados y atentos a tratar de mejorar la situación del enrutamiento en CABASE hemos instalado y puesto operativos DNS para que sean usados por los asociados con este inconveniente.

Estos están operativos y han sido probados mejorando la situación detectada.

A continuación, enviamos información de las modificaciones a realizar en las configuraciones para acceder a dichos DNS.

Por favor use las instrucciones siguientes y si tiene alguna duda por favor, contacte nuestro NOC para poder evacuarla.

Los DNS no tienen restricción de acceso para los miembros de Cabase cuyos prefijos estén publicados en toda la red de CABASE.

** para verficacion resolucion de los dns  dig +short @whoami.ds.akahelp.net

Utilizando estos dns, evitan recibir tráfico del cache de Akamai de sus Proveedores.

Si no tienen DNS propio, pueden asignarles estos IPs a sus clientes.

Los dns recomendados para configurar son:

200.0.17.10 - 200.0.17.11 - 1.1.1.1 para ipv4

2001:13c7:6001::10 - 2001:13c7:6001::11 - 2606:4700:4700::1111 para ipv6

Es importante configurar el tercer DNS (1.1.1.1), ya que ante una eventualidad y perder en vínculo con CABASE, seguirá resolviendo DNS por su proveedor de internet.

Si tienen Server DNS propio , pueden hacerle un forward a estos dns solamente de los dominios de Akamai: akamai.net - akamaitech.net - akamaiedge.net

La configuración para realizarlo en bind es:

zone "akamai.net"               IN {type forward; forward first; forwarders{200.0.17.10; 200.0.17.11; 1.1.1.1;}; };

zone "akamaitech.net"           IN {type forward; forward first; forwarders{200.0.17.10; 200.0.17.11; 1.1.1.1;}; };

zone "akamaiedge.net"           IN {type forward; forward first; forwarders{200.0.17.10; 200.0.17.11; 1.1.1.1;}; };

en powerdns es:

forward-zones-recurse=akamai.net=200.0.17.10;200.0.17.11;1.1.1.1, akamaitech.net=200.0.17.10;200.0.17.11;1.1.1.1, akamaiedge.net=200.0.17.10;200.0.17.11;1.1.1.1

En mikrotik se hace por la página web o por la aplicación, agregando los ip de los dns, o agregando una entrada estática tipo FWD

No Comments
Back to top