[GTER] DNS externo apontando para IP interno

Marcelo Gardini do Amaral mgardini at gmail.com
Wed Nov 7 18:54:16 -02 2012


Eu já não gosto de rewrite de DNS. Não considero uma boa prática.


2012/11/7 Douglas Fischer <fischerdouglas at gmail.com>

> Discordo sobre o uso de views se o seu firewall suportar DNS Doctoring.
>
> Com esse recurso seu DNS não tem que se preocupar em testar as origens.
> Esse recurso pode tornar as transferencias de zonas mais
> complexas(dependendo do seu cenario).
>
> Com DNS rewrite(doctoring) você coloca teu DNS-Server para responder IP
> inválido.
> Suas máquinas internas tem a resposta diretamente(inválido).
> Se a consulta vier de fora, quando a resposta passar pelo firewall, ele vai
> inspecionar o pacote, ver que tem uma resposta com um IP válido para o qual
> ele tem NAT, e reescrever esse IP com o IP-Válido.
>  Em 07/11/2012 16:18, "Anderson Araújo" <anderson.araujo.listas at gmail.com>
> escreveu:
>
> > Como falaram, pra usar ip interno o ideal é utilizar views mesmo, não
> acho
> > legal expor a faixa de rede interna na internet.
> >
> >
> >
> > Em 7 de novembro de 2012 14:31, César de Tassis Filho
> > <ctassisf at gmail.com>escreveu:
> >
> > > Carlos,
> > >
> > > Apontar localhost.example.com para 127.0.0.1 (ou endereços da RFC1918)
> > não
> > > causa qualquer impacto aos root servers, uma vez que a zona root, os
> > gTLDs,
> > > ccTLDs etc, tem TTL bastante alto. Se existe alguém que vai sentir o
> > > "impacto" dessas requisições esse alguém é o DNS autoritativo do
> > > example.com
> > > .
> > > Tráfego de endereços da RFC1918 "vazar" para a Internet também não
> afeta
> > os
> > > root servers (pois isso não se dá exatamente pelo fato de apontarem
> nomes
> > > para esses endereços).
> > >
> > > César
> > >
> > >
> > > 2012/11/7 Carlos Ribas <carlos at ansp.br>
> > >
> > > > Olhe, os root servers agradecem quando não precisam responder por
> > > endereços
> > > > da RFC 1918. Talvez esee site [1] possa te dar a resposta que vc
> > procura.
> > > > Já pensou em usar views distintas?
> > > >
> > > > [1] - http://public.as112.net/node/6
> > > >
> > > > Att,
> > > >
> > > > -------------------------------
> > > > Carlos Eduardo Ribas
> > > >
> > > >
> > > > Em 7 de novembro de 2012 09:08, Amaro Azevedo <
> amaroazevedo at gmail.com
> > > > >escreveu:
> > > >
> > > > > Pessoal, alguem vê algum problema maior, além de não ser uma boa
> > > prática,
> > > > > em criar um apontamento no DNS externo para um IP da rede interna?
> > > > >
> > > > > Este apontamento seria para clientes da rede interna acessarem
> sites
> > de
> > > > > desenvolvimento, sem terem de alterar os HOST das máquinas, e sem
> > > termos
> > > > de
> > > > > instalar um DNS interno.
> > > > >
> > > > > Agradeço desde já os comentários.
> > > > >
> > > > > --
> > > > >        Amaro Bruschi
> > > > > "Si vis pax, para bellum"
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Marcelo Gardini do Amaral
www.spin.blog.br

--
$>cd /pub
$>more beer



More information about the gter mailing list