Recomendações para DNS

• montar servidor DNS num sistema bastião para acesso pelo mundo externo

• não tornar visíveis registros HINFO ao mundo externo: não os use, ou configure DNS para esconder informação

• utilize uma versão recente de BIND e implemente “consulta reversa dupla” para evitar falsificação de endereços

• considerar esconder todos dados DNS sobre a rede interna

• inibir “transferências de zona” exceto para seus servidores secundários, usando filtragem de pacotes

Slide anterior

Slide seguinte

Voltar para o primeiro slide

Exibir versão do elemento gráfico