PDA

Visualizza la versione completa : Utilizzare DNS alternativo


Edoardo C.
06-03-2011, 22:26
Buonasera,
in una rete aziendale è configurato un server DNS attraverso il quale passano tutte le richieste dei PC presenti nella rete: da quelle per i nomi dei PC della rete interna a quelle per i nomi dei siti internet. Tutte i sistemi operativi sono Windows.
Ogni computer, per poter accedere correttamente alla rete, deve essere configurato in modo che la scheda rete abbia come DNS primario l'indirizzo di questo server.
Il problema di questa configurazione è che è possibile controllare dal server DNS tutto il traffico internet di ogni client.
E' possibile, secondo voi, configurare un client in modo che le richieste per i nomi dei PC della rete interna siano dirette verso il server DNS interno e, invece, indirizzare tutte le altre richieste ad un normale server DNS esterno?

Grazie

MItaly
07-03-2011, 01:28
Si potrebbe configurare come DNS primario un DNS esterno, che, per i nomi locali, risponderebbe picche, e a quel punto il resolver passerebbe al secondario (che sarebbe il DNS locale).
Questo approccio però presenta un certo rischio di sicurezza (di fatto vai a mostrare i nomi delle macchine interne all'esterno) può causare una diminuzione di prestazioni. Inoltre volendo controllare e ottimizzare il traffico in uscita è molto probabile che venga già usato un proxy trasparente.

Edoardo C.
07-03-2011, 08:46
Grazie MItaly per la risposta,
però ho già provato a configurare la scheda rete come dici ma, in questo modo, ho problemi di accesso al dominio della rete. Se imposto come server DNS primario un server esterno, il PC non viene autenticato nel dominio (forse per problemi di timeout?).
Hai qualche altra idea?

Grazie ancora per la risposta.

Loading