Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Citação Postado originalmente por RobsonCostta Ver Post
    Turma o interessante é definir a RB do Link para resolver DNS
    O serviço de DNS do MikroTik RouterOS é apenas recursivo, e é passível de envenenamento (DNS cache poisoning). Inclusive, lá no foro da MikroTik, há recomendações para não usar o built-in DNS do RouterOS para atender os clientes.

    Citação Postado originalmente por RobsonCostta Ver Post
    ...este estever contaminado teremos problemas, dai fazemos uma regra na primeira RB para pescar as consultas dos clientes.
    Este procedimento fere violentamente a neutralidade da rede frente ao seus clientes

    Citação Postado originalmente por Norito Ver Post
    Nessa topologia, qual voces me aconselhariam que fosse o servidor DNS?
    Obrigado por vossas contribuicoes pessoal.
    Compreendo as limitações apresentadas quanto aos derivados *NIX, entretanto, ainda minha recomendação é FreeBSD + BIND.

    Citação Postado originalmente por olivionet Ver Post
    ou direto no PC do cliente poupando o processamento dos mikrotiks ??
    O problema de definir DNS diretamente nos equipamentos dos clientes, de maneira estática, é que você precisará visitar todos os clientes, caso o endereço do seu servidor DNS seja redefinido. Dependendo da quantidade de usuários, este procedimento se tornará inviável.

  2. Citação Postado originalmente por trober Ver Post
    O problema de definir DNS diretamente nos equipamentos dos clientes, de maneira estática, é que você precisará visitar todos os clientes, caso o endereço do seu servidor DNS seja redefinido. Dependendo da quantidade de usuários, este procedimento se tornará inviável.
    Porem cada RB minha faz o roteamento de um /27 de ips válido para cada cliente, isso via dhcp.

    Mas então qual a melhor topologia ??



  3. Citação Postado originalmente por trober Ver Post
    O serviço de DNS do MikroTik RouterOS é apenas recursivo, e é passível de envenenamento (DNS cache poisoning). Inclusive, lá no foro da MikroTik, há recomendações para não usar o built-in DNS do RouterOS para atender os clientes.



    Este procedimento fere violentamente a neutralidade da rede frente ao seus clientes



    Compreendo as limitações apresentadas quanto aos derivados *NIX, entretanto, ainda minha recomendação é FreeBSD + BIND.



    O problema de definir DNS diretamente nos equipamentos dos clientes, de maneira estática, é que você precisará visitar todos os clientes, caso o endereço do seu servidor DNS seja redefinido. Dependendo da quantidade de usuários, este procedimento se tornará inviável.
    Entendo. Quanto a isso, vou ficar com esse conselho e vou procurar colocar atraves da funcionlidade "Use Peer DNS", isso na configuracao dos equipamentos dos clientes.
    Um detalhezito: No servidor PPPoE devo deixar activo o "Allow Remote Requests" ou devo configurar indicar o servidor DNS na criacao dos PPPoE Profiles? Preciso saber qual das duas alternativas e mais viavel em termos de performance, de acordo com vossa experiencia, porque eu sei que nao basta apenas que funcione. Tem que star com as melhores configuracoes

    - - - Atualizado - - -

    Citação Postado originalmente por trober Ver Post
    O serviço de DNS do MikroTik RouterOS é apenas recursivo, e é passível de envenenamento (DNS cache poisoning). Inclusive, lá no foro da MikroTik, há recomendações para não usar o built-in DNS do RouterOS para atender os clientes.



    Este procedimento fere violentamente a neutralidade da rede frente ao seus clientes



    Compreendo as limitações apresentadas quanto aos derivados *NIX, entretanto, ainda minha recomendação é FreeBSD + BIND.



    O problema de definir DNS diretamente nos equipamentos dos clientes, de maneira estática, é que você precisará visitar todos os clientes, caso o endereço do seu servidor DNS seja redefinido. Dependendo da quantidade de usuários, este procedimento se tornará inviável.
    Entendo. Quanto a isso, vou ficar com esse conselho e vou procurar colocar atraves da funcionlidade "Use Peer DNS", isso na configuracao dos equipamentos dos clientes.
    Um detalhezito: No servidor PPPoE devo deixar activo o "Allow Remote Requests" ou devo configurar indicar o servidor DNS na criacao dos PPPoE Profiles? Preciso saber qual das duas alternativas e mais viavel em termos de performance, de acordo com vossa experiencia, porque eu sei que nao basta apenas que funcione. Tem que star com as melhores configuracoes






Tópicos Similares

  1. servidor DNS (partindo do ZERO)
    Por meninao no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-08-2003, 16:09
  2. Direcionando servidor DNS para Provedor
    Por Elvis no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-07-2003, 11:02
  3. Servidores dns
    Por juniox no fórum Servidores de Rede
    Respostas: 9
    Último Post: 23-05-2003, 07:58
  4. Direcionando servidor DNS para Provedor
    Por Elvis no fórum Servidores de Rede
    Respostas: 5
    Último Post: 14-05-2003, 12:29
  5. 2º Servidor DNS em rede interna (Intranet)
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-10-2002, 20:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L