[GTER] Posicionamento de DNS externos.

mantunes mantunes.listas em gmail.com
Segunda Janeiro 19 21:53:38 BRST 2009


Tambem nao vejo nenhum problema o DNS autoritativo fora da DMZ.
Até pq para ficar numa DMZ seria necessário
o firewall façao redirecionamento das requisições e responder pelos
ips primários
e secundário..



2009/1/19 Andre Ramoni <andre.ramoni em gmail.com>:
> Marlon,
> Normalmente qualquer servidor q seja acessivel de fora fica na DMZ, e nesse
> caso o DNS tb.
> O DNS interno é que ficaria na rede interna.
> Nao vejo motivo algum de ter um servidor DNS na frente do firewall.
>
> On Jan 19, 2009, at 1:30 PM, MARLON BORBA wrote:
>
>> Srs.,
>>
>> Gostaria de ouvir sua opinião: é boa prática colocar DNS externos (i.e.
>> que informam 'a internet sobre a zona TRF3.JUS.BR) dentro da DMZ? Depois
>> de feito o "hardening", evidentemente, não é preferível que eles estejam
>> "do lado de fora"?
>>
>>
>> --
>>
>> Abraços,
>>
>> Marlon Borba, CISSP, APC DataCenter Associate
>> Técnico Judiciário · Segurança da Informação
>> IPv6 Evangelist · MoReq-Jus Evangelist
>> TRF 3 Região
>> (11) 3012-1683
>> --
>> Practically no IT system is risk free.
>> (NIST Special Publication 800-30)
>> --
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Marcio Antunes
Powered by FreeBSD
==================================
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"



More information about the gter mailing list