[GTER] RES: Novas regras para os Domínios

Rubens Kuhl rubensk at gmail.com
Fri Jan 13 17:28:14 -02 2012


> No view interno pode se criar também um dominio só seu, exemplo
> ".localnet", que não seria acessivel ou pesquisável externamente. Pode se
> por exemplo vincular este ip a um DDNs com o DHCP. O DHCP pode criar coisas
> do tipo "maquinaA.localnet" ou "maquinaB.localnet", sendo o uso destes
> amplo, sem ser preciso fixar o ip - pode se usar para polices do
> squid/cache, firewall etc...

O problema é quando algum dispositivo nomádico, como um
notebook/tablet/smartphone, sai do perímetro da empresa e é conectado
a uma rede pública. Nesse momento ele fará uma requisição para esse
TLD inválido que na melhor das hipóteses vai consumir recursos de
recursivos e root-servers, e na pior das hipóteses vai permitir que
alguém configure uma resposta indesejada (por exemplo proxy.localnet
apontar para um grande bisbilhotador).


Rubens



More information about the gter mailing list