[GTER] excesso de DNS queries ao mx do dominio sexnet.com

Aristeu Gil Alves Jr suporte at wahtec.com.br
Fri Oct 8 13:30:30 -03 2004


Aproveito para perguntar à lista: Há medidas pertinentes para que os DNS
> sejam usados para "queries" resolvendo nomes externos somente por clientes
> do domínio a que pertencem? E que clientes de outras redes apenas possam
> usar seu DNS para resolver questões relativas ao seu domínio (em outras
> palavras, clientes de fora do netblock do domínio x.com.br só possam
> resolver "queries" relativas a x.com.br)?

Separar o servidor de DNS cache do servidor de DNS do dominio é uma prática
salutar [1] (acaba com um vetor de ataque) e, também, facilita realização
dessa tarefa que queres efetuar.

O acesso externo ficaria apenas ao servidor DNS de seu domínio em uma DMZ. O
DNS cache em outra DMZ (ou na mesma), acessado apenas pelo seu netblock, e
configurado para resolver apenas para seu netblock.

Não sei se esta foi sua pergunta, foi o que entendi...
--
Aristeu

[1] http://cr.yp.to/djbdns/separation.html




More information about the gter mailing list