[GTER] Posicionamento de DNS externos.
Flavio Junior
billpp at gmail.com
Tue Jan 20 10:36:58 -02 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Aparentemente a maior confusão nesse topico é "O que é DMZ, IntrAnet e
Internet?"...
Muita gente confunde a DMZ com a rede segura, só por que leva um nome
dificil e esquece-se do DE-Militarized Zone
- --
Flávio do Carmo Júnior aka waKKu
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: http://getfiregpg.org
iEYEARECAAYFAkl1xWsACgkQgyuXjr6dykvvUgCfU4bHaiUBXWwasSRol9XCaKXd
xdEAoKEFJYNwa/eNswUNmMsulhoqO+jt
=zsnx
-----END PGP SIGNATURE-----
2009/1/20 mantunes <mantunes.listas at gmail.com>:
> é neste ponto que eu não gosto de utilizar o mesmo servidor
> para resolver inclusive a rede interna.
>
> Porem é uma questão de opinião.
>
> 2009/1/19 Eduardo Schoedler <eschoedler at viavale.com.br>:
>> Porque não utilizar o mesmo servidor DNS para a rede interna ?
>> Trate as 2 situações com views.
>>
>> A view interna aceita DDNS, responde a queries RFC1918 e faz recursão.
>> A view externa aceita somente consultas à domínios onde ela é autoridade.
>>
>> Sds,
>> Eduardo.
>>
>>
>> --------------------------------------------------
>> From: "Andre Ramoni" <andre.ramoni at gmail.com>
>> Sent: Monday, January 19, 2009 7:50 PM
>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>> <gter at eng.registro.br>
>> Subject: Re: [GTER] Posicionamento de DNS externos.
>>
>>> Marlon,
>>> Normalmente qualquer servidor q seja acessivel de fora fica na DMZ, e
>>> nesse caso o DNS tb.
>>> O DNS interno é que ficaria na rede interna.
>>> Nao vejo motivo algum de ter um servidor DNS na frente do firewall.
>>>
>>> On Jan 19, 2009, at 1:30 PM, MARLON BORBA wrote:
>>>
>>>> Srs.,
>>>>
>>>> Gostaria de ouvir sua opinião: é boa prática colocar DNS externos (i.e.
>>>> que informam 'a internet sobre a zona TRF3.JUS.BR) dentro da DMZ? Depois
>>>> de feito o "hardening", evidentemente, não é preferível que eles estejam
>>>> "do lado de fora"?
>>>>
>>>>
>>>> --
>>>>
>>>> Abraços,
>>>>
>>>> Marlon Borba, CISSP, APC DataCenter Associate
>>>> Técnico Judiciário · Segurança da Informação
>>>> IPv6 Evangelist · MoReq-Jus Evangelist
>>>> TRF 3 Região
>>>> (11) 3012-1683
>>>> --
>>>> Practically no IT system is risk free.
>>>> (NIST Special Publication 800-30)
>>>> --
>>>>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==================================
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list