Servidor DNS



  • Pessoal me tire uma duvida, vejo muitos falarem que não é para utilizar o dns publico na empresa por motivos de segurança, no caso é para configurar um servidor de dns na empresa para resolver os hostnames externos, eu utilizo no resolv.conf o dns da google 8.8.8.8, mas gostaria de saber quando eu configurar o bind para ser meu servidor dns ele resolveria os nomes locais e nomes externos ele resolveria como?, pois para resolver os nomes externos tenho que colocar o opção abaixo, não seria a mesma coisa eu colocando no resolv.conf de qualquer forma ele não encaminharia para o dns da google?

    forwarders {
        8.8.8.8;
        208.67.222.222;
    };



  • vejo muitos falarem que não é para utilizar o dns publico na empresa por motivos de segurança,

    Onde tu ouviu isso?

    Coloca um bind pra resolver teus endereços externos e como forwarder tu coloca o pfsense. Caso tu instale o bind no próprio pfsense, tu configura os forwarders com ips de DNS publico ou com DNS da tua operadora. Quase 100% das operadoras de medio porte utilizam DNS publico, principalmente os do google.



  • A questão não é utilizar o dns das operadoras e se utilizar não adianta não colocar o forwarder no bind pois vai acabar fazendo a mesma coisa colocando o dns publico direto, o melhor é deixar os servidores raizes resolver como o  próprio bind ele já tem os 13 servidores raizes configurado e o mesmo encaminha direto para esses servidores. mas valeu pela atenção, conseguir fazer aqui.



  • @emerson2703:

    A questão não é utilizar o dns das operadoras e se utilizar não adianta não colocar o forwarder no bind pois vai acabar fazendo a mesma coisa colocando o dns publico direto, o melhor é deixar os servidores raizes resolver como o  próprio bind ele já tem os 13 servidores raizes configurado e o mesmo encaminha direto para esses servidores. mas valeu pela atenção, conseguir fazer aqui.

    Use o OpenDNS free da cisco. É excelente!

    Abraços.



  • Uso o opendns também, nunca tive problemas.



  • O opendns em ambiente grande dá problema.

    Utilizar dns externo é questão de segurança sim e em alguns procedimentos de hardening, é "proibido" usá-los.

    Como já foi dito aqui no tópico, o bind Consulta os servidores raiz e daí ele consegue chegar nos servidores de dns registrados de cada domínio para fazer a consulta "sem intermediários"



  • @marcelloc:

    O opendns em ambiente grande dá problema.

    Utilizar dns externo é questão de segurança sim e em alguns procedimentos de hardening, é "proibido" usá-los.

    Como já foi dito aqui no tópico, o bind Consulta os servidores raiz e daí ele consegue chegar nos servidores de dns registrados de cada domínio para fazer a consulta "sem intermediários"

    Concordo com o "marcelloc"!

    Para ambientes grandes é boa prática ter um DNS, PROXY bem configurado e ajustado para seu cenário.
    Mas se o seu caso não é grande, use o OpenDNS que irá te ajudar bem!
    Lembrando que você pode forçar o tráfego para o DNS do serviço e não deixar usuários usar outros serviços como o do google por exemplo!

    Att,



  • Tá, mas o que seria mais indicado para grandes empresas então? DNS da Google? porque nunca recomendo ninguém utilizar DNS da google para tal. Eu usei o DNS do meu provedor e sempre tinha problemas com alguns sites por erro de consulta.



  • @danilosv.03:

    Tá, mas o que seria mais indicado para grandes empresas então?

    Servidor de dns local(bind ou ad) consultando a internet diretamente, sem forwarders.



  • Obrigado.


Log in to reply