[GTER] RES: Novas regras para os Domínios

Silmar A. Marca smarca at gmail.com
Fri Jan 13 17:23:22 -02 2012 

Se o servidor for do tipo "bind9", em linux por exemplo, eu recomendo criar
views diferentes.

Enquanto em uma view vc aponta para os IPs reais (tipo www, pop, imap etc),
a outra vc aponta a mesma coisa mas para IPS internos (10.x, 192.168.x,
176.16.x). É util por exemplo quando se usa servidores com conexâo externa
ADSL por exemplo.

No view interno pode se criar também um dominio só seu, exemplo
".localnet", que não seria acessivel ou pesquisável externamente. Pode se
por exemplo vincular este ip a um DDNs com o DHCP. O DHCP pode criar coisas
do tipo "maquinaA.localnet" ou "maquinaB.localnet", sendo o uso destes
amplo, sem ser preciso fixar o ip - pode se usar para polices do
squid/cache, firewall etc...



Att, Silmar A. Marca
------------------------------------------------------------
Se algo não lhe faz mal (físico, moral ou psicologicamente),
experimente! O máximo é você perder tempo! E tempo, é
o que você tem a vida toda pra perder.....
Mais vale um instante de sabedoria que uma eternidade fútil!
------------------------------------------------------------


AVISO LEGAL: Esta mensagem é destinada exclusivamente para a(s) pessoa(s) a
quem é dirigida, podendo conter informação confidencial e/ou legalmente
privilegiada. Se você não for destinatário desta mensagem, desde já fica
notificado de abster-se a divulgar, copiar, distribuir, examinar ou, de
qualquer forma, utilizar a informação contida nesta mensagem, por ser
ilegal. Caso você tenha recebido esta mensagem por engano, pedimos que nos
retorne este E-Mail, promovendo, desde logo, a eliminação do seu conteúdo
em sua base de dados, registros ou sistema de controle. Fica desprovida de
eficácia e validade a mensagem que contiver vínculos obrigacionais,
expedida por quem não detenha poderes de representação.

LEGAL ADVICE: This message is exclusively destined for the people to whom
it is directed, and it can bear private and/or legally exceptional
information. If you are not addressee of this message, since now you are
advised to not release, copy, distribute, check or, otherwise, use the
information contained in this message, because it is illegal. If you
received this message by mistake, we ask you to return this email, making
possible, as soon as possible, the elimination of its contents of your
database, registrations or controls system. The message that bears any
mandatory links, issued by someone who has no representation powers, shall
be null or void.



Em 13 de janeiro de 2012 15:11, Durval Menezes <durval at tmp.com.br> escreveu:

> Alo Danton,
>
> On Wed, Jan 11, 2012 at 06:30:32PM -0200, Danton Nunes wrote:
> > On Wed, 11 Jan 2012, Ivan Carlos wrote:
> >
> > > Existe algum domínio neutro devidamente documentado como exclusivo para
> > > redes locais?
> >
> [...]
> >
> > Pelo jeito não há um nome específico para uso de redes internas. Eu tenho
> > visto usar o próprio domínio externo, mas em outra 'view'.
>
> O que eu faco (e recomendo a todos) e' usar um subdominio da dominio
> externo, por exemplo:
>
>      EMPRESA.com.br <http://empresa.com.br/>: dominio externo
>    i.EMPRESA.com.br <http://i.empresa.com.br/>: dominio interno
>
> Desta forma, elimina-se a chance de usar algo que venha depois a ser
> utilizado na Internet (afinal, a dita EMPRESA controla totalmente o que
> ocorre com o dominio dela, incluindo subdominios), evita-se as colisoes
> frequentes que acontecem quando se usa o proprio dominio externo (ex:
> www.EMPRESA.com.br <http://www.empresa.com.br/> e' o servidor interno ou
> o externo?), suporta-se facil
> e intuitivamente maquinas que tenham enderecos tanto na rede interna
> como na externa (ex: firewall.i.EMPRESA.com.br<http://firewall.i.empresa.com.br/>e' o endereco interno,
> e firewall.EMPRESA.com.br <http://firewall.empresa.com.br/> e' o externo)
> e tem-se ainda a vantagem de
> permitir a resolucao simultanea quando isso se aplicar (por exemplo,
> o nameserver que atende `as maquinas de uma DMZ pode responder tanto
> por i.EMPRESA.com.br <http://i.empresa.com.br/> como por EMPRESA.com.br<http://empresa.com.br/>,
> enquanto que o nameserver
> autoritativo da EMPRESA para a Internet so' responde por EMPRESA.com.br<http://empresa.com.br/>
> ).
>
> Um Grande Abraco,
> --
>   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list