[GTER] Virtualização Servidores DNS

Danton Nunes danton.nunes at inexo.com.br
Mon Jul 14 11:42:01 -03 2014


On Mon, 14 Jul 2014, Miguel bispo wrote:

> A separação do autoritativo do recursivo é desnecessária. Se os 
> servidores de DNS estiverem bem configurados, você não terá problemas.

aí eu discordo. essa separação é necessária, recursivos abertos para o 
mundo são usados como vetores de ataques contra terceiros. recursivos tem 
que ter o acesso limitado à uma comunidade controlada de usuários. já o 
autoritativo tem que ser aberto urbi-et-orbi. por conta desses requisitos 
de segurança, dificilmente o mesmo servidor vai poder realizá-los.

as soluções são várias, desde segregação em máquinas diferentes (sejam 
reais ou virtuais) ou o uso de views em servidores que as suportem como o 
Bind, mas seja no nível de máquina ou de aplicação, os dois serviços tem 
que ser oferecidos de forma absolutamente distinta.

-- Danton.



More information about the gter mailing list