none
Arquitetura DNS RRS feed

  • Discussão Geral

  • Ola Senhores,

    Só gostaria de ter certeza, de essa topologia de DNS é sem problemas:

    Tenho 4 servidores DNS, 2 de uso interno, que são integrados ao AD (onde tenho servidores internos e máquinas de usuários, por exemplo), e mais 2 servidores externos, que não sao integrados ao AD (Onde ficam os serviços publicados: como webmail, o www, etc...).

    Até aí normal. Entretanto esses 4 servidores tem a mesma zona DNS.

    E como de praxe, os DNS internos pergutam/persquisam sempre aos DNS externos que por sua vez perguntam/pesquisam aos servidores root.

    Sob essa ótica, vocês acham essa arquitetura/topologia/design de DNS sem problemas?

    Acho muito ruim/estranho compartilhar a mesma zona, pois acredito que haja algum problema por exemplo na pesquisa reversa por exemplo.


    Brasília

    quarta-feira, 29 de agosto de 2012 18:33

Todas as Respostas

  • Boa tarde Ewerton,

    Essa sua solução funciona bem. Mas existem algumas falhas de segurança. Colocar seu DNS recursivo junto dos não recursivos facilita alguns tipos de ataque como DDOS e DNS Poison. E é possível fazer essa implementação sem compartilhar a zona entre eles. Caso ocorra um ataque ao DNS externo, sua zona interna pode ser comprometida.

    terça-feira, 16 de outubro de 2012 20:02