[GTER] Mais um motivo para implementar DNSSEC ...
Jacques de Beijer
beijer00 at gmail.com
Wed Nov 9 15:36:22 -02 2011
Edinilson,
Não vejo muito problema em liberar o cliente a resolver nomes em um server
externo, o contrário sim, o externo resolver nome em sua rede.
Tem muito cliente xiita que só quer resolver no google e ficar inserindo
exceção de regra para clientes é uma verdadeira labuta, tem que estar bem
documentado.
Em 9 de novembro de 2011 15:01, Edinilson - ATINET
<edinilson at atinet.com.br>escreveu:
> Aproveitando este "gancho" do DNSSEC... somos um provedor de medio
> porte...temos em nossa rede servidores de dns recursivos para os clientes
> (Bind), com DNSSEC habilitado.
>
> Assim como aconteceu com a porta 25, voces nao acham interessante que se
> bloqueie a porta 53 para requisicoes EXTERNAS dos clientes, ou seja: o
> cliente seria forçado a utilizar o DNS do provedor ?
>
> Edinilson
> ------------------------------------------
> ATINET
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
>
> ----- Original Message -----
> From: "Demi Getschko" <demi at nic.br>
> To: <gter at eng.registro.br>
> Sent: Wednesday, November 09, 2011 2:41 PM
> Subject: Re: [GTER] Mais um motivo para implementar DNSSEC ...
>
>
> É claro que DNSSEC não é a Panacéia, mas é ainda mais claro que ele
> ajuda (e muito) em vários dos problemas de DNS. Assim, seria importante
> que, num momento em que se discutem fragilidades do DNS, algumas delas
> fossem amenizadas (ou eliminadas) com o uso do DNSSEC. Como diria Jacó,
> o estripador, "vamos por partes"...
> demi
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list