[GTER] Servidor Dns

Rubens Kuhl rubensk at gmail.com
Wed Jan 1 01:13:49 -02 2014


2013/12/31 Douglas Fischer <fischerdouglas at gmail.com>

> Aproveitando o embalo...
>
> Algo que eu sempre defendi, e sempre tomei cacetada, foi o uso de S.O.s e
> Engines diferenciadas em DNSs autoritativos.
>
> Ex.: FreeBSD c/ Bind, e Windows com DNS Server nativo.
>

Eu sei que foi só um exemplo, mas DNS Server da MS é algo que deve ser
mantido na masmorra de redes internas sem perguntar nada na Internet nem
responder nada para a Internet.



>
> Porque? Vulnerabilidades que atigem um, muito provavelmente não atingirão
> outro.
>
>
> O que os colegas pensam desse approach?
>

host -t txt -c CH version.bind a.dns.br

version.bind descriptive text "NSD 3.2.16"

host -t txt -c CH version.bind b.dns.br

version.bind descriptive text "NSD 3.2.16"

host -t txt -c CH version.bind c.dns.br

version.bind descriptive text "9.6-ESV-R10"

host -t txt -c CH version.bind d.dns.br

version.bind descriptive text "9.6-ESV-R10"

host -t txt -c CH version.bind e.dns.br

version.bind descriptive text "NSD 3.2.16"

host -t txt -c CH version.bind f.dns.br

version.bind descriptive text "9.9.4-P1"


Exercício para o leitor: observar se há diversidade de sistemas
operacionais...



Rubens



More information about the gter mailing list