R: Server DNS in LAN o DMZ

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2004 ml@sikurezza.org
Soggetto: R: Server DNS in LAN o DMZ
Mittente: jack
Data: 30 Mar 2004 10:30:10 -0000

 
> L'architettura standard prevederebbe il doppio DNS, quello esterno che
> funge da dns autoritativo per rispondere alle richieste da fuori, e
> quello interno che fa da dns caching per le richieste degli utenti
> interni.

Sono d'accordo, ma c'e' una cosa in cui e' meglio far chiarezza. Si
parlava di un PDC. E'un PDC w2k ? Esiste quindi un dominio MS ? 
( effettivamente faccio delle supposizioni non avendo molte info ) se
fosse cosi' quindi potrebbe essere in piedi AD, e allora Alessandro
scordati di togliere il DNS per la LAN interna. Il sistema per la
risoluzione nomi  microsoft, tratta dei record particolari SRV che
servono alle workstation per rintracciare server dedicati ( es. i DC ). 

AD richiede il DNS ( il classico dominio MS ), ti posso dire inoltre che
se le zone DNS sono integrate con AD, stendere il servizio DNS, sarebbe
follia...

> Se non ti serve una delle due funzioni, puoi eliminare il
corrispondente
> servizio. Se no, se usi il server sulla DMZ per rispondere agli utenti
> della zona trust, in caso di compromissione di una macchina sulla DMZ
ti
> esponi a qualche rischio.



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: R: Server DNS in LAN o DMZ, Simo Sorce

In risposta a:
- Re: Server DNS in LAN o DMZ, Stefano Zanero

Data:
- precedente: R: [Fwd: RE: *NIX cluster], gianlu]{a
- successivo: Re: antivirus su macosx (file + mail), Marco Polci
- indice

Argomento:
- precedente: Re: Server DNS in LAN o DMZ, Stefano Zanero
- successivo: Re: R: Server DNS in LAN o DMZ, Simo Sorce
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005