[GTER] DNS externo apontando para IP interno

Douglas Fischer fischerdouglas at gmail.com
Wed Nov 7 18:13:29 -02 2012


Discordo sobre o uso de views se o seu firewall suportar DNS Doctoring.

Com esse recurso seu DNS não tem que se preocupar em testar as origens.
Esse recurso pode tornar as transferencias de zonas mais
complexas(dependendo do seu cenario).

Com DNS rewrite(doctoring) você coloca teu DNS-Server para responder IP
inválido.
Suas máquinas internas tem a resposta diretamente(inválido).
Se a consulta vier de fora, quando a resposta passar pelo firewall, ele vai
inspecionar o pacote, ver que tem uma resposta com um IP válido para o qual
ele tem NAT, e reescrever esse IP com o IP-Válido.
 Em 07/11/2012 16:18, "Anderson Araújo" <anderson.araujo.listas at gmail.com>
escreveu:

> Como falaram, pra usar ip interno o ideal é utilizar views mesmo, não acho
> legal expor a faixa de rede interna na internet.
>
>
>
> Em 7 de novembro de 2012 14:31, César de Tassis Filho
> <ctassisf at gmail.com>escreveu:
>
> > Carlos,
> >
> > Apontar localhost.example.com para 127.0.0.1 (ou endereços da RFC1918)
> não
> > causa qualquer impacto aos root servers, uma vez que a zona root, os
> gTLDs,
> > ccTLDs etc, tem TTL bastante alto. Se existe alguém que vai sentir o
> > "impacto" dessas requisições esse alguém é o DNS autoritativo do
> > example.com
> > .
> > Tráfego de endereços da RFC1918 "vazar" para a Internet também não afeta
> os
> > root servers (pois isso não se dá exatamente pelo fato de apontarem nomes
> > para esses endereços).
> >
> > César
> >
> >
> > 2012/11/7 Carlos Ribas <carlos at ansp.br>
> >
> > > Olhe, os root servers agradecem quando não precisam responder por
> > endereços
> > > da RFC 1918. Talvez esee site [1] possa te dar a resposta que vc
> procura.
> > > Já pensou em usar views distintas?
> > >
> > > [1] - http://public.as112.net/node/6
> > >
> > > Att,
> > >
> > > -------------------------------
> > > Carlos Eduardo Ribas
> > >
> > >
> > > Em 7 de novembro de 2012 09:08, Amaro Azevedo <amaroazevedo at gmail.com
> > > >escreveu:
> > >
> > > > Pessoal, alguem vê algum problema maior, além de não ser uma boa
> > prática,
> > > > em criar um apontamento no DNS externo para um IP da rede interna?
> > > >
> > > > Este apontamento seria para clientes da rede interna acessarem sites
> de
> > > > desenvolvimento, sem terem de alterar os HOST das máquinas, e sem
> > termos
> > > de
> > > > instalar um DNS interno.
> > > >
> > > > Agradeço desde já os comentários.
> > > >
> > > > --
> > > >        Amaro Bruschi
> > > > "Si vis pax, para bellum"
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list