[Linuxtrent] Re: [Linuxtrent] DNS in intranet howto se internet giù

• From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Wed, 26 Oct 2011 20:03:55 +0200

On 10/26/2011 01:03 PM, Ezio Paglia wrote:
> Al di là delle ridondanze che possiamo dare ai nostri dns, abbiamo il
> problema che quelle sporadiche volte che internet è giù anche tutti i
> servizi intranet sono nella pratica irraggiungibili.

Il che significa che non hai dei DNS ma hai solo dei resolver.

> I client si riferiscono ad un resolver che coincide con il server dns
> comunale, che a sua volta ha dei resolver esterni del fornitore internet.

Se hai dei DNS interni è scorretto impostare dei forwarders. Un DNS
interno dovrebbe sempre puntare ai root DNS per molteplici ragioni, tra
cui le problematica di sicurezza. Se usi un forwarder non puoi fare
affidamento sulle risposte DNS che questo ti passa, mentre puntando
direttamente ai root dns, per le zone firmate con dnssec (aka quasi
tutte tranne la .it), eventuali manipolazioni sarebbero scoperte.

> Accade talvolta che agli stessi resolver debba cambiare priorità, oppure
> debba escluderli per andare direttamente sui root server;

Quindi perché non lasciarli esclusi che è anche la configurazione corretta?

> ma questo
> accade quando internet è su e il fornitore ha qualche problema sui suoi
> resolver.

Il che la dice lunga sull'affidabilità del fornitore.

> Tuttavia quando internet è proprio giù, le richieste si accodano sul dns
> che si intasa e non risponde, bloccando quindi l'accesso a tutti i
> servizi comunali.

Perché non si tratta di un DNS.

> Idee ?

Come già suggerito installa Bind o dnsmasq. Il primo più completo, il
secondo più semplice. E non usare alcun tipo di forwarders che non
servono a nulla se non per creare problemi.

-- 
Flavio Visentin

A computer is like an air conditioner,
it stops working when you open Windows
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] DNS in intranet howto se internet giù
    • From: Ezio Paglia

• References:
  • [Linuxtrent] DNS in intranet howto se internet giù
    • From: Ezio Paglia

Other related posts:

• » [Linuxtrent] Re: [Linuxtrent] DNS in intranet howto se internet giù- Flavio Stanchina
• » [Linuxtrent] Re: [Linuxtrent] DNS in intranet howto se internet giù- Flavio Stanchina
• » [Linuxtrent] Re: [Linuxtrent] DNS in intranet howto se internet giù - Flavio Visentin

1. Home
2. linuxtrent
3. Archive
4. 10-2011

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---