[CentOS-pt-br] RES: Delegação de autoridade DNS

[Toledo, Luis Carlos]

Está off de Centos mas vamos lá...

 


> 
> Galera, sou novo com dns e me surgiu a seguinte dúvida que o 
> suporte do meu provedor não conseguiu explicar de maneira que 
> eu pudesse entender:
> 
> Aqui na empresa usamos um link adsl empresarial da 
> telefonica, (não é um link dedicado) e tenho um servidor de 
> dns que roda no Mandriva 2006.

Com esse tipo de link só é adequado o uso de um servidor de DNS "resolver",
ou seja, só para fazer cache.
E suas equipamentos da sua rede interna utilizam ele como DNS.
Nele vc pode criar zonas não publicas para resolver nomes e endereços IP
internos.

> Esta semana precisei adicionar uma zona no meu dns, e fazendo 
> os testes reparei que só funcionava internamente.
> Entrei em contato com meu provedor que também fornece nossa 
> solução de firewall, e eles me disseram que para a entrada 
> que eu tinha adicionado responder publicamente eles tinham 
> que adicionar na tabela de domínio do servidor que fica com eles.

Um servidor DNS deve ter um link considerado impecável, pois se ele por
algum motivo ficar sem conexão, nenhum outro DNS do mundo conseguirá
resolver o que vc publicou.

> Certa vez vi em um artigo do Carlos Moritmoto que dependendo 
> do tipo de plano que usamos não temos autoridade sobre nossos ips.

Da mesma forma que você tem autoridade somente em seus domínios, somente o
"dono" da faixa de IPs possui autoridade para publicar ou delegar.

> O pessoal deste nosso provedor onde fica hospedado nosso site 
> não souberam me explicar direito, mas depois que eles 
> adicionaram as minhas entradas estou acessando-as 
> perfeitamente de fora da minha rede.

1 - São duas coisas distintas: autoridade sobre um dominio e autoridade
sobre o nome do reverso dos IPs.
2 - Somente são aptos a serem servidores autoritativos aqueles que possuem
um conexão permanente e confiával a internet, adsl/cable não é.