[GTER] excesso de DNS queries ao mx do dominio sexnet.com

[MARLON BORBA]

Minha arquitetura é essa.
Refiro-me a servidores DNS da DMZ, ou aqueles externos mas autoritativos para o nosso domínio. Gostaria de evitar que terceiros os utilizassem para "queries" referentes a outros domínios (o que não deixa de ser um tipo de ataque).

[]s,

M.

>>> suporte at wahtec.com.br 10/08 1:30 pm >>>
Aproveito para perguntar à lista: Há medidas pertinentes para que os DNS
> sejam usados para "queries" resolvendo nomes externos somente por clientes
> do domínio a que pertencem? E que clientes de outras redes apenas possam
> usar seu DNS para resolver questões relativas ao seu domínio (em outras
> palavras, clientes de fora do netblock do domínio x.com.br só possam
> resolver "queries" relativas a x.com.br)?

Separar o servidor de DNS cache do servidor de DNS do dominio é uma prática
salutar [1] (acaba com um vetor de ataque) e, também, facilita realização
dessa tarefa que queres efetuar.

O acesso externo ficaria apenas ao servidor DNS de seu domínio em uma DMZ. O
DNS cache em outra DMZ (ou na mesma), acessado apenas pelo seu netblock, e
configurado para resolver apenas para seu netblock.

Não sei se esta foi sua pergunta, foi o que entendi...
--
Aristeu

[1] http://cr.yp.to/djbdns/separation.html 

--
GTER list    https://eng.registro.br/mailman/listinfo/gter