Re: Server DNS in LAN o DMZ

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2004 ml@sikurezza.org
Soggetto: Re: Server DNS in LAN o DMZ
Mittente: Stefano Zanero
Data: 29 Mar 2004 07:07:49 -0000

Alessandro wrote:

Buongiorno. Volevi chiedere un consiglio, nella mia rete lan ho un file server (PDC) che fa anche da server dns, poi ho una dmz con il server di posta che fa anche da server dns. Secondo voi devo disattivare il server dns della lan e utilizzare quello in dmz?

L'architettura standard prevederebbe il doppio DNS, quello esterno che funge da dns autoritativo per rispondere alle richieste da fuori, e quello interno che fa da dns caching per le richieste degli utenti interni.

Se non ti serve una delle due funzioni, puoi eliminare il corrispondente servizio. Se no, se usi il server sulla DMZ per rispondere agli utenti della zona trust, in caso di compromissione di una macchina sulla DMZ ti esponi a qualche rischio.

--
Cordiali saluti,
Ing. Stefano Zanero
---------------------------
Secure Network S.r.l.
www.securenetwork.it


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- R: Server DNS in LAN o DMZ, jack

In risposta a:
- Server DNS in LAN o DMZ, Alessandro

Data:
- precedente: antivirus su macosx (file + mail), Frankye - ML
- successivo: Re: R: Proroga DPSS?, Stefano Zanero
- indice

Argomento:
- precedente: Re: Server DNS in LAN o DMZ, walter
- successivo: R: Server DNS in LAN o DMZ, jack
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005