Servidor DNS
-
Pessoal me tire uma duvida, vejo muitos falarem que não é para utilizar o dns publico na empresa por motivos de segurança, no caso é para configurar um servidor de dns na empresa para resolver os hostnames externos, eu utilizo no resolv.conf o dns da google 8.8.8.8, mas gostaria de saber quando eu configurar o bind para ser meu servidor dns ele resolveria os nomes locais e nomes externos ele resolveria como?, pois para resolver os nomes externos tenho que colocar o opção abaixo, não seria a mesma coisa eu colocando no resolv.conf de qualquer forma ele não encaminharia para o dns da google?
forwarders {
8.8.8.8;
208.67.222.222;
}; -
vejo muitos falarem que não é para utilizar o dns publico na empresa por motivos de segurança,
Onde tu ouviu isso?
Coloca um bind pra resolver teus endereços externos e como forwarder tu coloca o pfsense. Caso tu instale o bind no próprio pfsense, tu configura os forwarders com ips de DNS publico ou com DNS da tua operadora. Quase 100% das operadoras de medio porte utilizam DNS publico, principalmente os do google.
-
A questão não é utilizar o dns das operadoras e se utilizar não adianta não colocar o forwarder no bind pois vai acabar fazendo a mesma coisa colocando o dns publico direto, o melhor é deixar os servidores raizes resolver como o próprio bind ele já tem os 13 servidores raizes configurado e o mesmo encaminha direto para esses servidores. mas valeu pela atenção, conseguir fazer aqui.
-
A questão não é utilizar o dns das operadoras e se utilizar não adianta não colocar o forwarder no bind pois vai acabar fazendo a mesma coisa colocando o dns publico direto, o melhor é deixar os servidores raizes resolver como o próprio bind ele já tem os 13 servidores raizes configurado e o mesmo encaminha direto para esses servidores. mas valeu pela atenção, conseguir fazer aqui.
Use o OpenDNS free da cisco. É excelente!
Abraços.
-
Uso o opendns também, nunca tive problemas.
-
O opendns em ambiente grande dá problema.
Utilizar dns externo é questão de segurança sim e em alguns procedimentos de hardening, é "proibido" usá-los.
Como já foi dito aqui no tópico, o bind Consulta os servidores raiz e daí ele consegue chegar nos servidores de dns registrados de cada domínio para fazer a consulta "sem intermediários"
-
O opendns em ambiente grande dá problema.
Utilizar dns externo é questão de segurança sim e em alguns procedimentos de hardening, é "proibido" usá-los.
Como já foi dito aqui no tópico, o bind Consulta os servidores raiz e daí ele consegue chegar nos servidores de dns registrados de cada domínio para fazer a consulta "sem intermediários"
Concordo com o "marcelloc"!
Para ambientes grandes é boa prática ter um DNS, PROXY bem configurado e ajustado para seu cenário.
Mas se o seu caso não é grande, use o OpenDNS que irá te ajudar bem!
Lembrando que você pode forçar o tráfego para o DNS do serviço e não deixar usuários usar outros serviços como o do google por exemplo!Att,
-
Tá, mas o que seria mais indicado para grandes empresas então? DNS da Google? porque nunca recomendo ninguém utilizar DNS da google para tal. Eu usei o DNS do meu provedor e sempre tinha problemas com alguns sites por erro de consulta.
-
Tá, mas o que seria mais indicado para grandes empresas então?
Servidor de dns local(bind ou ad) consultando a internet diretamente, sem forwarders.
-
Obrigado.
