[GTER] RES: Novas regras para os Domínios

[Henrique de Moraes Holschuh]

On 13-01-2012 17:28, Rubens Kuhl wrote:
>> No view interno pode se criar também um dominio só seu, exemplo
>> ".localnet", que não seria acessivel ou pesquisável externamente. Pode se
>> por exemplo vincular este ip a um DDNs com o DHCP. O DHCP pode criar coisas
>> do tipo "maquinaA.localnet" ou "maquinaB.localnet", sendo o uso destes
>> amplo, sem ser preciso fixar o ip - pode se usar para polices do
>> squid/cache, firewall etc...
>
> O problema é quando algum dispositivo nomádico, como um
> notebook/tablet/smartphone, sai do perímetro da empresa e é conectado
> a uma rede pública. Nesse momento ele fará uma requisição para esse
> TLD inválido que na melhor das hipóteses vai consumir recursos de
> recursivos e root-servers, e na pior das hipóteses vai permitir que
> alguém configure uma resposta indesejada (por exemplo proxy.localnet
> apontar para um grande bisbilhotador).

Motivo pelo qual precisamos ter todos estes domínios devidamente 
listados via RFC, porque é altamente recomendável proteger todos eles 
(via zona autoritativa vazia) diretamente nos recursivos que atendem os 
usuários.

Assim, usuário com máquina nomádica mal configurada recebe um NXDOMAIN 
do seu recursivo e não fica vulnerável a toda uma classe de ataques.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.