[GTER] Configuração de DNS
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Fri Feb 4 18:01:36 -02 2011
On 04-02-2011 17:23, Ricardo Stock wrote:
> Bom dia todos da lista. ainda sobre DNS... li muito sobre o assunto,
> mas ainda nao consegui me livrar dos servidores terceirizados, e
> gostaria não só de aprender, mas configurar meu próprio DNS Server.
> Desejo migrar meus clientes para minha estrutura :-)
Cara, invista neste livro aqui:
http://oreilly.com/catalog/9780596100575
Leia de cabo a rabo. DNS vai deixar de ser mistério e de ser uma cruz
para você. E de quebra, você vai configurar o DNS certinho, o que
significa que não será mais um problema para o resto da rede e para os
seus clientes. TODO mundo ganha!
> Internamente a máquina webserver será o servidor de web e email a
> máquina ns sera o servidor de dns ela esta atráz do firewall apenas
> com a porta 53,953 e 22 abertas (mesmo a colocando em DMZ o resultado
> foi o mesmo)
Aprenda a diferença entre um servidor DNS recursivo ("perguntador") e um
servidor DNS autoritativo ("respondedor").
Muito cuidado, se você limitar as portas que o recursivo pode utilizar,
você cria um buraco de segurança imenso. O autoritativo é bem mais
fácil. E nunca misture os dois no mesmo servidor até ter lido o livro
acima, e as páginas sobre configuração segura de servidores DNS:
http://www.ceptro.br/CEPTRO/PalestrasPublicacoes#Tutorial_DNS
http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list