[GTER] Posicionamento de DNS externos.
mantunes
mantunes.listas at gmail.com
Tue Jan 20 09:15:57 -02 2009
é neste ponto que eu não gosto de utilizar o mesmo servidor
para resolver inclusive a rede interna.
Porem é uma questão de opinião.
2009/1/19 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Porque não utilizar o mesmo servidor DNS para a rede interna ?
> Trate as 2 situações com views.
>
> A view interna aceita DDNS, responde a queries RFC1918 e faz recursão.
> A view externa aceita somente consultas à domínios onde ela é autoridade.
>
> Sds,
> Eduardo.
>
>
> --------------------------------------------------
> From: "Andre Ramoni" <andre.ramoni at gmail.com>
> Sent: Monday, January 19, 2009 7:50 PM
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Subject: Re: [GTER] Posicionamento de DNS externos.
>
>> Marlon,
>> Normalmente qualquer servidor q seja acessivel de fora fica na DMZ, e
>> nesse caso o DNS tb.
>> O DNS interno é que ficaria na rede interna.
>> Nao vejo motivo algum de ter um servidor DNS na frente do firewall.
>>
>> On Jan 19, 2009, at 1:30 PM, MARLON BORBA wrote:
>>
>>> Srs.,
>>>
>>> Gostaria de ouvir sua opinião: é boa prática colocar DNS externos (i.e.
>>> que informam 'a internet sobre a zona TRF3.JUS.BR) dentro da DMZ? Depois
>>> de feito o "hardening", evidentemente, não é preferível que eles estejam
>>> "do lado de fora"?
>>>
>>>
>>> --
>>>
>>> Abraços,
>>>
>>> Marlon Borba, CISSP, APC DataCenter Associate
>>> Técnico Judiciário · Segurança da Informação
>>> IPv6 Evangelist · MoReq-Jus Evangelist
>>> TRF 3 Região
>>> (11) 3012-1683
>>> --
>>> Practically no IT system is risk free.
>>> (NIST Special Publication 800-30)
>>> --
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Marcio Antunes
Powered by FreeBSD
==================================
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
More information about the gter
mailing list