[FUG-BR] Dúvida sobre Allow-query no DNS
TIsOrA TAIUVA
tisora_taiuva em hotmail.com
Segunda Março 16 23:19:15 BRT 2009
> Date: Mon, 16 Mar 2009 16:30:15 -0300
> From: thiagomespb at gmail.com
> To: freebsd at fug.com.br
> Subject: [FUG-BR] Dúvida sobre Allow-query no DNS
>
> O pessoal,
>
> uma dúvida..
>
> Se eu colocar a opção
>
> allow-query { trusted; }; ao invés allow-query { any; }
>
>
> sendo,
>
> acl trusted {
> localhost;
> ips da minha redes e filiais..
> };
>
>
> Tenho que habilitar para o IPs do registro.br tambem ? ou é melhor
> deixar "any" mesmo.
Se esse servidor DNS responde como autoritativo para algum domínio registrado no Registro.br deve ser
"any" (ou simplesmente nem setar pois é o valor default) , pois toda a internet irá consultar ele quando
quiser resolver algum nome dentro do seu domínio.
Se ele for apenas um servidor DNS recursivo ( servidor cache como alguns chamam por ai... ), ou seja,
o que resolve nomes para os computadores "da sua rede e filiais", você deve deixar não só o allow-query
com a acl, mas as diretivas
allow-query { "trusted"; };
allow-query-cache { "trusted"; };
allow-recursion { "trusted"; };
Se você usa o mesmo servidor como autoritativo para algum domínio e também como recursivo, ou você
separa isso em dois servidores ou usa uma configuração de "views", para evitar que tenha um recursivo
aberto !
Dê uma lida nesse artigo do Cert.br; vai lhe ajudar a entender o problema...
http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
>
> Obrigado
>
>
> Thiago
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_________________________________________________________________
Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video!
http://video.msn.com/?mkt=pt-br
Mais detalhes sobre a lista de discussão freebsd