[GTER] Mais um motivo para implementar DNSSEC ...
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Wed Nov 9 16:50:25 -02 2011
On 09-11-2011 15:01, Edinilson - ATINET wrote:
> Aproveitando este "gancho" do DNSSEC... somos um provedor de medio
> porte...temos em nossa rede servidores de dns recursivos para os
> clientes (Bind), com DNSSEC habilitado.
>
> Assim como aconteceu com a porta 25, voces nao acham interessante que
> se bloqueie a porta 53 para requisicoes EXTERNAS dos clientes, ou
> seja: o cliente seria forçado a utilizar o DNS do provedor ?
Qualquer rede corporativa que se preze faz isso, mas para ISP não é boa
ideia. O usuário não quer ser obrigado a usar o DNS do ISP pelos
motivos mais diversos (alguns procedem, outros não). Então, se
bloquear, gera aborrecimento com os clientes e bastante carga no suporte.
Ponha-se nos pés do usuário genérico: DNS é quase um problema sanitário
digital. A maioria dos recursivos de operadora e de provedor tem
qualidade duvidosa e são mal administrados. Quanto maior o ISP, maior a
chance do DNS fazer parte de uma solução vertical caixa-preta, que está
mais para uma caixa de Lemarchand.
A resultante disso é que a "dica geral" de quem nem sabe direito do que
está falando é usar o DNS do google, etc.
Uma sugestão é você fazer propaganda do seu sistema DNS para seus
usuários, destacando a qualidade do mesmo, e as vantagens da utilização
de um sistema DNS mais próximo para a performance da conexão deles.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list