[GTER] Servidor Dns
Eduardo Rigler
erigler at gmail.com
Fri Jan 3 10:36:32 -02 2014
DNS Server da MS recursivo só interno MESMO... Tive diversos problemas em
deixar ele "pra fora" por apenas algumas horas enquanto precisei atualizar
uma distro com bind, o menor deles foi *DDoS :P*
[]'s
Em 1 de janeiro de 2014 01:13, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2013/12/31 Douglas Fischer <fischerdouglas at gmail.com>
>
> > Aproveitando o embalo...
> >
> > Algo que eu sempre defendi, e sempre tomei cacetada, foi o uso de S.O.s e
> > Engines diferenciadas em DNSs autoritativos.
> >
> > Ex.: FreeBSD c/ Bind, e Windows com DNS Server nativo.
> >
>
> Eu sei que foi só um exemplo, mas DNS Server da MS é algo que deve ser
> mantido na masmorra de redes internas sem perguntar nada na Internet nem
> responder nada para a Internet.
>
>
>
> >
> > Porque? Vulnerabilidades que atigem um, muito provavelmente não atingirão
> > outro.
> >
> >
> > O que os colegas pensam desse approach?
> >
>
> host -t txt -c CH version.bind a.dns.br
>
> version.bind descriptive text "NSD 3.2.16"
>
> host -t txt -c CH version.bind b.dns.br
>
> version.bind descriptive text "NSD 3.2.16"
>
> host -t txt -c CH version.bind c.dns.br
>
> version.bind descriptive text "9.6-ESV-R10"
>
> host -t txt -c CH version.bind d.dns.br
>
> version.bind descriptive text "9.6-ESV-R10"
>
> host -t txt -c CH version.bind e.dns.br
>
> version.bind descriptive text "NSD 3.2.16"
>
> host -t txt -c CH version.bind f.dns.br
>
> version.bind descriptive text "9.9.4-P1"
>
>
> Exercício para o leitor: observar se há diversidade de sistemas
> operacionais...
>
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list