[GTER] DNS zone transfers X "caching" local
MARLON BORBA
MBORBA at trf3.gov.br
Thu Feb 3 16:19:28 -02 2005
Srs.,
Aqui na Justiça Federal "rolou" há tempos uma discussão a respeito da troca de informações sobre as zonas das nossas Intranets (jfms.gov.br, jfsp.gov.br e trf3.gov.br). Defendi a tese de que as três Justiças devem ter servidores "masters" das respectivas zonas e "slaves" das demais. Um outro administrador sustenta a tese de que não é necessário fazer "zone transfers" e que "caching" da resolução na primeira vez que um cliente faz uma consulta é o bastante. Contra-argumentei pelos "zone transfers" com os seguintes fatos:
(i) devido ao TTL das entradas nas "caches" locais uma alteração feita numa das zonas pode levar horas para refletir-se
(ii) para que o administrador dar "flush" no "cache" local, se a transferência de zonas pode ser feita logo após a alteração e caso executada corretamente mantém a atualização dos dados de forma automática?
(iii) alterando-se a cada mudança o "serial number" e se for o caso reduzindo-se o TTL dos registros garante-se a atualização rápida
O que acham?
Abraços,
Marlon Borba, CISSP.
More information about the gter
mailing list