Netgate SG-1000 microFirewall

Author Topic: Servidor DNS  (Read 212 times)

0 Members and 1 Guest are viewing this topic.

Offline emerson2703

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Servidor DNS
« on: January 25, 2018, 05:28:59 am »
Pessoal me tire uma duvida, vejo muitos falarem que não é para utilizar o dns publico na empresa por motivos de segurança, no caso é para configurar um servidor de dns na empresa para resolver os hostnames externos, eu utilizo no resolv.conf o dns da google 8.8.8.8, mas gostaria de saber quando eu configurar o bind para ser meu servidor dns ele resolveria os nomes locais e nomes externos ele resolveria como?, pois para resolver os nomes externos tenho que colocar o opção abaixo, não seria a mesma coisa eu colocando no resolv.conf de qualquer forma ele não encaminharia para o dns da google?

forwarders {
    8.8.8.8;
    208.67.222.222;
};

Offline empbilly

  • Hero Member
  • *****
  • Posts: 1035
  • Karma: +52/-8
  • Jesus é Senhor!
    • View Profile
    • infomatico
Re: Servidor DNS
« Reply #1 on: January 28, 2018, 06:38:15 am »
Quote
vejo muitos falarem que não é para utilizar o dns publico na empresa por motivos de segurança,

Onde tu ouviu isso?

Coloca um bind pra resolver teus endereços externos e como forwarder tu coloca o pfsense. Caso tu instale o bind no próprio pfsense, tu configura os forwarders com ips de DNS publico ou com DNS da tua operadora. Quase 100% das operadoras de medio porte utilizam DNS publico, principalmente os do google.

Offline emerson2703

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Re: Servidor DNS
« Reply #2 on: February 02, 2018, 08:10:42 am »
A questão não é utilizar o dns das operadoras e se utilizar não adianta não colocar o forwarder no bind pois vai acabar fazendo a mesma coisa colocando o dns publico direto, o melhor é deixar os servidores raizes resolver como o  próprio bind ele já tem os 13 servidores raizes configurado e o mesmo encaminha direto para esses servidores. mas valeu pela atenção, conseguir fazer aqui.

Offline pskinfra

  • Full Member
  • ***
  • Posts: 197
  • Karma: +16/-0
    • View Profile
Re: Servidor DNS
« Reply #3 on: February 02, 2018, 09:37:22 am »
A questão não é utilizar o dns das operadoras e se utilizar não adianta não colocar o forwarder no bind pois vai acabar fazendo a mesma coisa colocando o dns publico direto, o melhor é deixar os servidores raizes resolver como o  próprio bind ele já tem os 13 servidores raizes configurado e o mesmo encaminha direto para esses servidores. mas valeu pela atenção, conseguir fazer aqui.


Use o OpenDNS free da cisco. É excelente!

Abraços.
---

Whatsapp: (021) 9 6403-5250
Skype: silva.bacharel
tleite@bsd.com.br

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1340
  • Karma: +92/-14
    • View Profile
Re: Servidor DNS
« Reply #4 on: February 05, 2018, 07:52:20 am »
Uso o opendns também, nunca tive problemas.
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13419
  • Karma: +593/-7
    • View Profile
Re: Servidor DNS
« Reply #5 on: February 06, 2018, 07:15:55 am »
O opendns em ambiente grande dá problema.

Utilizar dns externo é questão de segurança sim e em alguns procedimentos de hardening, é "proibido" usá-los.

Como já foi dito aqui no tópico, o bind Consulta os servidores raiz e daí ele consegue chegar nos servidores de dns registrados de cada domínio para fazer a consulta "sem intermediários"

Offline pskinfra

  • Full Member
  • ***
  • Posts: 197
  • Karma: +16/-0
    • View Profile
Re: Servidor DNS
« Reply #6 on: February 06, 2018, 07:38:48 am »
O opendns em ambiente grande dá problema.

Utilizar dns externo é questão de segurança sim e em alguns procedimentos de hardening, é "proibido" usá-los.

Como já foi dito aqui no tópico, o bind Consulta os servidores raiz e daí ele consegue chegar nos servidores de dns registrados de cada domínio para fazer a consulta "sem intermediários"


Concordo com o "marcelloc"!

Para ambientes grandes é boa prática ter um DNS, PROXY bem configurado e ajustado para seu cenário.
Mas se o seu caso não é grande, use o OpenDNS que irá te ajudar bem!
Lembrando que você pode forçar o tráfego para o DNS do serviço e não deixar usuários usar outros serviços como o do google por exemplo!



Att,
---

Whatsapp: (021) 9 6403-5250
Skype: silva.bacharel
tleite@bsd.com.br

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1340
  • Karma: +92/-14
    • View Profile
Re: Servidor DNS
« Reply #7 on: February 07, 2018, 05:44:45 am »
Tá, mas o que seria mais indicado para grandes empresas então? DNS da Google? porque nunca recomendo ninguém utilizar DNS da google para tal. Eu usei o DNS do meu provedor e sempre tinha problemas com alguns sites por erro de consulta.
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13419
  • Karma: +593/-7
    • View Profile
Re: Servidor DNS
« Reply #8 on: February 07, 2018, 07:38:41 am »
Tá, mas o que seria mais indicado para grandes empresas então?

Servidor de dns local(bind ou ad) consultando a internet diretamente, sem forwarders.

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1340
  • Karma: +92/-14
    • View Profile
Re: Servidor DNS
« Reply #9 on: February 07, 2018, 10:17:50 am »
Obrigado.
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________