Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Servidor DNS

    Scheduled Pinned Locked Moved Portuguese
    10 Posts 5 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      emerson2703
      last edited by

      Pessoal me tire uma duvida, vejo muitos falarem que não é para utilizar o dns publico na empresa por motivos de segurança, no caso é para configurar um servidor de dns na empresa para resolver os hostnames externos, eu utilizo no resolv.conf o dns da google 8.8.8.8, mas gostaria de saber quando eu configurar o bind para ser meu servidor dns ele resolveria os nomes locais e nomes externos ele resolveria como?, pois para resolver os nomes externos tenho que colocar o opção abaixo, não seria a mesma coisa eu colocando no resolv.conf de qualquer forma ele não encaminharia para o dns da google?

      forwarders {
          8.8.8.8;
          208.67.222.222;
      };

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        vejo muitos falarem que não é para utilizar o dns publico na empresa por motivos de segurança,

        Onde tu ouviu isso?

        Coloca um bind pra resolver teus endereços externos e como forwarder tu coloca o pfsense. Caso tu instale o bind no próprio pfsense, tu configura os forwarders com ips de DNS publico ou com DNS da tua operadora. Quase 100% das operadoras de medio porte utilizam DNS publico, principalmente os do google.

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • E
          emerson2703
          last edited by

          A questão não é utilizar o dns das operadoras e se utilizar não adianta não colocar o forwarder no bind pois vai acabar fazendo a mesma coisa colocando o dns publico direto, o melhor é deixar os servidores raizes resolver como o  próprio bind ele já tem os 13 servidores raizes configurado e o mesmo encaminha direto para esses servidores. mas valeu pela atenção, conseguir fazer aqui.

          1 Reply Last reply Reply Quote 0
          • P
            pskinfra
            last edited by

            @emerson2703:

            A questão não é utilizar o dns das operadoras e se utilizar não adianta não colocar o forwarder no bind pois vai acabar fazendo a mesma coisa colocando o dns publico direto, o melhor é deixar os servidores raizes resolver como o  próprio bind ele já tem os 13 servidores raizes configurado e o mesmo encaminha direto para esses servidores. mas valeu pela atenção, conseguir fazer aqui.

            Use o OpenDNS free da cisco. É excelente!

            Abraços.

            --
            E-mail: tleite@bsd.com.br
            Whatsapp: (021) 9 6403-5250

            1 Reply Last reply Reply Quote 0
            • danilosv.03D
              danilosv.03
              last edited by

              Uso o opendns também, nunca tive problemas.


              :)
              |E-mail: danilosv.03@gmail.com
              |Skype: danilosv.03


              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                O opendns em ambiente grande dá problema.

                Utilizar dns externo é questão de segurança sim e em alguns procedimentos de hardening, é "proibido" usá-los.

                Como já foi dito aqui no tópico, o bind Consulta os servidores raiz e daí ele consegue chegar nos servidores de dns registrados de cada domínio para fazer a consulta "sem intermediários"

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • P
                  pskinfra
                  last edited by

                  @marcelloc:

                  O opendns em ambiente grande dá problema.

                  Utilizar dns externo é questão de segurança sim e em alguns procedimentos de hardening, é "proibido" usá-los.

                  Como já foi dito aqui no tópico, o bind Consulta os servidores raiz e daí ele consegue chegar nos servidores de dns registrados de cada domínio para fazer a consulta "sem intermediários"

                  Concordo com o "marcelloc"!

                  Para ambientes grandes é boa prática ter um DNS, PROXY bem configurado e ajustado para seu cenário.
                  Mas se o seu caso não é grande, use o OpenDNS que irá te ajudar bem!
                  Lembrando que você pode forçar o tráfego para o DNS do serviço e não deixar usuários usar outros serviços como o do google por exemplo!

                  Att,

                  --
                  E-mail: tleite@bsd.com.br
                  Whatsapp: (021) 9 6403-5250

                  1 Reply Last reply Reply Quote 0
                  • danilosv.03D
                    danilosv.03
                    last edited by

                    Tá, mas o que seria mais indicado para grandes empresas então? DNS da Google? porque nunca recomendo ninguém utilizar DNS da google para tal. Eu usei o DNS do meu provedor e sempre tinha problemas com alguns sites por erro de consulta.


                    :)
                    |E-mail: danilosv.03@gmail.com
                    |Skype: danilosv.03


                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      @danilosv.03:

                      Tá, mas o que seria mais indicado para grandes empresas então?

                      Servidor de dns local(bind ou ad) consultando a internet diretamente, sem forwarders.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • danilosv.03D
                        danilosv.03
                        last edited by

                        Obrigado.


                        :)
                        |E-mail: danilosv.03@gmail.com
                        |Skype: danilosv.03


                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.