[GTER] RES: RES: Servidores DNS recursivos.

David Robert Camargo de Campos david at registro.br
Wed May 13 10:17:03 -03 2009


On Tue, May 12, 2009 at 10:23:18PM -0400, Renato Frederick wrote:
> Senhores, vejam a explicação que forneci após o comentário do RIcardo, creio que me expliquei mal.
> 
> Como já expliquei, um cachê que não fornece dnssec não impede acesso a um domínio que também possui dnssec, obviamente não usaremos nenhum recurso de segurança. Porem o cenário é  diferente de possuir um autoritativo sem dnssec, que impedirá o cliente de ativar dnssec no domínio.
> 
> 
> Indiferente disto, obrigado pelos links em MP4 David, são muito claros para sanar dúvidas que possam surgir. Há algum problema em usá-los internamente ou para instrução de clientes, colocando-se o link original no documento?

Pode usar sim, só peço que coloque o link para o documento original.

Abs
David Robert

> 
> Obrigado!
> 
> 
> 
> > -----Mensagem original-----
> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> > Em nome de David Robert Camargo de Campos
> > Enviada em: terça-feira, 12 de maio de 2009 11:21
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] RES: Servidores DNS recursivos.
> > 
> > On Tue, May 12, 2009 at 07:31:05AM -0400, Renato Frederick wrote:
> > > Creio que a melhor escolha é aquele que o atende plenamente, é caso a
> > caso.
> > > Se DNSSEC for pré requisito, aí só BIND, como já foi bem discutido.
> > >
> > > Aqui uso a suíte DJBDNS, quando aconteceram bug's no BIND a alguns
> > anos optamos por migrar e dada a facilidade de manter(e construir
> > backends) para fazer update no datafile, ele continua.
> > >
> > > Eventualmente há um bind para domínios que exigem o DNSSEC, o que não
> > é muita coisa ainda.
> > >
> > > Mas estamos falando de DNS recursivo, neste caso o DNSSEC não entra
> > em discussão.
> > 
> > Para o funcionamento da Extensão de Segurança DNS (DNSSEC) é
> > necessário sim, que tanto os servidores Autoritativos quanto os
> > servidores Recursivos (tb conhecidos como caching) estejam habilitados
> > e configurados para suportar essa tecnologia.
> > 
> > Resumidamente, os servidores Autoritativos respondem consultas DNS com
> > records e suas assinaturas. Enquanto os servidores Recursivos validam
> > as respostas DNS fornecidas por outros servidores antes de propagar as
> > respostas/consultas.
> > 
> > Para obter mais informações sobre DNSSEC é possível obter informações
> > no "Tutorial de DNSSEC" [1], nos vídeos da apresentação no GTER 23
> > [2][3], ou mesmo no FAQ do Registro.br [4].
> > 
> > [1] ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf
> > [2] ftp://ftp.registro.br/pub/gter/gter23/videos/mp4/gter-10-tutorial-
> > DNSSEC_1.mp4
> > [3] ftp://ftp.registro.br/pub/gter/gter23/videos/mp4/gter-10-tutorial-
> > DNSSEC_2.mp4
> > [4] http://registro.br/faq/index.html#8
> > 
> > Abs
> > David Robert
> > 
> > >
> > >
> > >
> > > > -----Mensagem original-----
> > > > De: gter-bounces at eng.registro.br [mailto:gter-
> > bounces at eng.registro.br]
> > > > Em nome de Gilvã Lopes
> > > > Enviada em: segunda-feira, 11 de maio de 2009 14:27
> > > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > > Assunto: Re: [GTER] Servidores DNS recursivos.
> > > >
> > > > O djbdns é bom, mais sem duvida o melhor continua sendo o BIND.
> > > >
> > > >
> > > > 2009/5/10 Joelson Vendramin <jtvendramin at yahoo.com.br>
> > > >
> > > > >
> > > > > Prezados,
> > > > >
> > > > > Em se tratando da escolha de software open source para montar um
> > > > servidor
> > > > > DNS recursivo (caching-only nameserver), alguém na lista já teve
> > > > alguma
> > > > > experiência (positiva ou negativa) com softwares alternativos,
> > tais
> > > > como:
> > > > > MaraDNS, djbdns, PowerDNS, etc.?
> > > > >
> > > > > Ou o "bom e velho" Bind 9 ainda é a melhor escolha?
> > > > >
> > > > > Sds,
> > > > > --
> > > > > Joelson
> > > > >
> > > > >
> > > > >
> > > > >      Veja quais são os assuntos do momento no Yahoo! +Buscados
> > > > > http://br.maisbuscados.yahoo.com
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Gilvã Lopes
> > > > _-- Liberte-se. Use Software Livre --_
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list