[GTER] Mais um motivo para implementar DNSSEC ...

[Henrique de Moraes Holschuh]

On 09-11-2011 15:01, Edinilson - ATINET wrote:
> Aproveitando este "gancho" do DNSSEC... somos um provedor de medio
> porte...temos em nossa rede servidores de dns recursivos para os
> clientes (Bind), com DNSSEC habilitado.
>
> Assim como aconteceu com a porta 25, voces nao acham interessante que
> se bloqueie a porta 53 para requisicoes EXTERNAS dos clientes, ou
> seja: o cliente seria forçado a utilizar o DNS do provedor ?

Qualquer rede corporativa que se preze faz isso, mas para ISP não é boa
ideia.  O usuário não quer ser obrigado a usar o DNS do ISP pelos
motivos mais diversos (alguns procedem, outros não).  Então, se
bloquear, gera aborrecimento com os clientes e bastante carga no suporte.

Ponha-se nos pés do usuário genérico: DNS é quase um problema sanitário
digital.  A maioria dos recursivos de operadora e de provedor tem
qualidade duvidosa e são mal administrados.  Quanto maior o ISP, maior a
chance do DNS fazer parte de uma solução vertical caixa-preta, que está
mais para uma caixa de Lemarchand.

A resultante disso é que a "dica geral" de quem nem sabe direito do que
está falando é usar o DNS do google, etc.

Uma sugestão é você fazer propaganda do seu sistema DNS para seus
usuários, destacando a qualidade do mesmo, e as vantagens da utilização
de um sistema DNS mais próximo para a performance da conexão deles.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.