[GTER] Configuracao DNS Reverso Para ISP
Ricardo Rodrigues
rcr.listas at ig.com.br
Thu Mar 19 18:57:03 -03 2015
Excelentes comentários.
Só mais uma coisa: master e slave tem a ver com transferência de zonas (do
master para os slaves). Primário e secundário tem a ver com os recursivos
que estão configurados nos clientes, ou seja, quais recursivos são
consultados pelo cliente para navegar na Internet.
Abs,
RR
Em 19 de março de 2015 17:44, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Thu, 19 Mar 2015, Urik B. da Silva wrote:
>
> Um servidor DNS pode operar como recursivo (resolver) e autoritativo,
>> porém essa não é uma topologia recomendada. É recomendável que você tenha
>> em servidores distintos.
>>
>
> há servidores como o BIND que tem suporte a 'views', mas nesse caso cada
> 'view' se comporta como um servidor distinto. vale a regra:
>
> 1. servidor autoritativo não é recursivo,
> 2. servidor recursivo não é autoritativo,
> 3. revogam-se as disposições em contrário.
>
> deve haver pelo menos dois servidores autoritativos para cada domínio,
> direto ou reverso. se forem máquinas virtuais é bom que estejam em
> hospedeiros separados para não haver pontos de falha comum.
>
> não confunda servidores mestre e escravo (ou primário e secundário como se
> dizia antigamente, antes de ser proclamada a escravidão) com autoritativo e
> recursivo. tanto o mestre quanto o escravo são autoritativos. o mestre
> contém os dados originais e os escravos copiam do mestre quando o número de
> série é incrementado e o mestre envia mensagem para os escravos para que
> eles atualizem seus registros.
>
> uma configuração que tem ganho popularidade recentemente é a de
> mestre-oculto (hidden master), em que o mundo só vê autoritativos escravos
> e o mestre está escondido, i.e., seu endereço não é publicado no RRset NS.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list