[GTER] RES: RES: Servidores DNS recursivos.

Renato Frederick frederick at dahype.org
Tue May 12 23:23:18 -03 2009


Senhores, vejam a explicação que forneci após o comentário do RIcardo, creio que me expliquei mal.

Como já expliquei, um cachê que não fornece dnssec não impede acesso a um domínio que também possui dnssec, obviamente não usaremos nenhum recurso de segurança. Porem o cenário é  diferente de possuir um autoritativo sem dnssec, que impedirá o cliente de ativar dnssec no domínio.


Indiferente disto, obrigado pelos links em MP4 David, são muito claros para sanar dúvidas que possam surgir. Há algum problema em usá-los internamente ou para instrução de clientes, colocando-se o link original no documento?

Obrigado!



> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em nome de David Robert Camargo de Campos
> Enviada em: terça-feira, 12 de maio de 2009 11:21
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: Servidores DNS recursivos.
> 
> On Tue, May 12, 2009 at 07:31:05AM -0400, Renato Frederick wrote:
> > Creio que a melhor escolha é aquele que o atende plenamente, é caso a
> caso.
> > Se DNSSEC for pré requisito, aí só BIND, como já foi bem discutido.
> >
> > Aqui uso a suíte DJBDNS, quando aconteceram bug's no BIND a alguns
> anos optamos por migrar e dada a facilidade de manter(e construir
> backends) para fazer update no datafile, ele continua.
> >
> > Eventualmente há um bind para domínios que exigem o DNSSEC, o que não
> é muita coisa ainda.
> >
> > Mas estamos falando de DNS recursivo, neste caso o DNSSEC não entra
> em discussão.
> 
> Para o funcionamento da Extensão de Segurança DNS (DNSSEC) é
> necessário sim, que tanto os servidores Autoritativos quanto os
> servidores Recursivos (tb conhecidos como caching) estejam habilitados
> e configurados para suportar essa tecnologia.
> 
> Resumidamente, os servidores Autoritativos respondem consultas DNS com
> records e suas assinaturas. Enquanto os servidores Recursivos validam
> as respostas DNS fornecidas por outros servidores antes de propagar as
> respostas/consultas.
> 
> Para obter mais informações sobre DNSSEC é possível obter informações
> no "Tutorial de DNSSEC" [1], nos vídeos da apresentação no GTER 23
> [2][3], ou mesmo no FAQ do Registro.br [4].
> 
> [1] ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf
> [2] ftp://ftp.registro.br/pub/gter/gter23/videos/mp4/gter-10-tutorial-
> DNSSEC_1.mp4
> [3] ftp://ftp.registro.br/pub/gter/gter23/videos/mp4/gter-10-tutorial-
> DNSSEC_2.mp4
> [4] http://registro.br/faq/index.html#8
> 
> Abs
> David Robert
> 
> >
> >
> >
> > > -----Mensagem original-----
> > > De: gter-bounces at eng.registro.br [mailto:gter-
> bounces at eng.registro.br]
> > > Em nome de Gilvã Lopes
> > > Enviada em: segunda-feira, 11 de maio de 2009 14:27
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > Assunto: Re: [GTER] Servidores DNS recursivos.
> > >
> > > O djbdns é bom, mais sem duvida o melhor continua sendo o BIND.
> > >
> > >
> > > 2009/5/10 Joelson Vendramin <jtvendramin at yahoo.com.br>
> > >
> > > >
> > > > Prezados,
> > > >
> > > > Em se tratando da escolha de software open source para montar um
> > > servidor
> > > > DNS recursivo (caching-only nameserver), alguém na lista já teve
> > > alguma
> > > > experiência (positiva ou negativa) com softwares alternativos,
> tais
> > > como:
> > > > MaraDNS, djbdns, PowerDNS, etc.?
> > > >
> > > > Ou o "bom e velho" Bind 9 ainda é a melhor escolha?
> > > >
> > > > Sds,
> > > > --
> > > > Joelson
> > > >
> > > >
> > > >
> > > >      Veja quais são os assuntos do momento no Yahoo! +Buscados
> > > > http://br.maisbuscados.yahoo.com
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Gilvã Lopes
> > > _-- Liberte-se. Use Software Livre --_
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list