[GTER] Posicionamento de DNS externos.

Eduardo Schoedler eschoedler at viavale.com.br
Tue Jan 20 00:26:16 -02 2009


Porque não utilizar o mesmo servidor DNS para a rede interna ?
Trate as 2 situações com views.

A view interna aceita DDNS, responde a queries RFC1918 e faz recursão.
A view externa aceita somente consultas à domínios onde ela é autoridade.

Sds,
Eduardo.


--------------------------------------------------
From: "Andre Ramoni" <andre.ramoni at gmail.com>
Sent: Monday, January 19, 2009 7:50 PM
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Subject: Re: [GTER] Posicionamento de DNS externos.

> Marlon,
> Normalmente qualquer servidor q seja acessivel de fora fica na DMZ, e 
> nesse caso o DNS tb.
> O DNS interno é que ficaria na rede interna.
> Nao vejo motivo algum de ter um servidor DNS na frente do firewall.
>
> On Jan 19, 2009, at 1:30 PM, MARLON BORBA wrote:
>
>> Srs.,
>>
>> Gostaria de ouvir sua opinião: é boa prática colocar DNS externos  (i.e.
>> que informam 'a internet sobre a zona TRF3.JUS.BR) dentro da DMZ?  Depois
>> de feito o "hardening", evidentemente, não é preferível que eles  estejam
>> "do lado de fora"?
>>
>>
>> -- 
>>
>> Abraços,
>>
>> Marlon Borba, CISSP, APC DataCenter Associate
>> Técnico Judiciário · Segurança da Informação
>> IPv6 Evangelist · MoReq-Jus Evangelist
>> TRF 3 Região
>> (11) 3012-1683
>> --
>> Practically no IT system is risk free.
>> (NIST Special Publication 800-30)
>> --
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter 




More information about the gter mailing list