[GTER] Virtualização Servidores DNS
Danton Nunes
danton.nunes at inexo.com.br
Mon Jul 14 11:42:01 -03 2014
On Mon, 14 Jul 2014, Miguel bispo wrote:
> A separação do autoritativo do recursivo é desnecessária. Se os
> servidores de DNS estiverem bem configurados, você não terá problemas.
aí eu discordo. essa separação é necessária, recursivos abertos para o
mundo são usados como vetores de ataques contra terceiros. recursivos tem
que ter o acesso limitado à uma comunidade controlada de usuários. já o
autoritativo tem que ser aberto urbi-et-orbi. por conta desses requisitos
de segurança, dificilmente o mesmo servidor vai poder realizá-los.
as soluções são várias, desde segregação em máquinas diferentes (sejam
reais ou virtuais) ou o uso de views em servidores que as suportem como o
Bind, mas seja no nível de máquina ou de aplicação, os dois serviços tem
que ser oferecidos de forma absolutamente distinta.
-- Danton.
More information about the gter
mailing list