<p dir="ltr">The other option being having a master owned by your company and then setting both external providers to secondary from your master. You to maintain control over data and hqve diversity. </p>
<div class="gmail_extra"><br><div class="gmail_quote">On Nov 1, 2016 10:42 AM, "Barry Margolin" <<a href="mailto:barmar@alum.mit.edu">barmar@alum.mit.edu</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">In article <<a href="mailto:mailman.546.1477931391.74444.bind-users@lists.isc.org">mailman.546.1477931391.74444.<wbr>bind-users@lists.isc.org</a>>,<br>
 Ben Croswell <<a href="mailto:ben.croswell@gmail.com">ben.croswell@gmail.com</a>> wrote:<br>
<br>
> I think what we see as a result of this attack is DNS provider diversity<br>
> being the new buzz phrase. The same as not relying on a single ISP link i<br>
> see more people using multiple DNS providers.<br>
> The size of these attacks will grow as IoT continues to grow. It makes<br>
> sense to have diverse providers to ensure your domains are serviceable if a<br>
> provider gets attacked.<br>
<br>
My boss asked me to look into this after the attack. The sticking point<br>
seems to be that most DNS providers don't allow zone transfers from<br>
their servers. We currently get our auth DNS from SoftLayer, the hosting<br>
provider for our primary web, application, and database servers. I<br>
contacted them to find out if it's possible to enable zone transfers to<br>
a third party slave service, they said no; they suggested that we simply<br>
set up both services as masters, which would mean we'd have to update<br>
them independently (or write our own scripts that make use of each<br>
service's API). The customers of Dyn are in the same situation.<br>
<br>
Maybe last week's incident will prompt enough big customers to demand<br>
this that they'll change their policies.<br>
<br>
--<br>
Barry Margolin<br>
Arlington, MA<br>
______________________________<wbr>_________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a><br>
</blockquote></div></div>