[GTER] Posicionamento de DNS externos.

Patrick Tracanelli eksffa at freebsdbrasil.com.br
Tue Jan 20 11:23:16 -02 2009


> Srs.,
>
> Gostaria de ouvir sua opinião: é boa prática colocar DNS externos (i.e.
> que informam 'a internet sobre a zona TRF3.JUS.BR) dentro da DMZ? Depois
> de feito o "hardening", evidentemente, não é preferível que eles estejam
> "do lado de fora"?
>

IMHO, Dentro. Como qualquer serviço primário, principalmente sendo 
público, atrás do firewall e atrás do IPS. Você não vai querer um 
serviço primário numa região da rede onde você não possa inspecionar. 
Você também não vai querer no próprio firewall ou IPS/IDS pois um 
potencial problema na implementação do serviço pode levar o consumo de 
CPU pra cima, ao ponto de concorrer em performance com o IPS/IDS, 
consumir memória excessivamente ou qualquer outro problema pior que gere 
consequencias na disponibilidade ou segurança do seu firewall.

Já, colocar IP real e natear é tarefa básica de translation e roteamento 
e não vai causar impacto nao firewall. É função dele alias.

Não vejo pq deixar fora.

Essa conversa é bem apropriada ao GTS tbm =)

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"




More information about the gter mailing list