-
O servidor de DNS de encaminhamento central é aquele que quando não é capaz de resolver um nome a partir da sua base de dados, encaminha a consulta para outros servidores externos com o objetivo de obter a devida informação. Na prática, é justamente essa capacidade de encaminhar consultas e obter informações externas que permite a navegação na Internet, pois o gerenciamento e atualização de nomes de forma local seria simplesmente inviável. Em termos de segurança, é muito mais recomendável concentrar as consultas em um servidor DNS da rede com encaminhamento de consultas do que deixar a cargo dos diversos hosts realizarem suas próprias consultas a servidores externos diretamente.
-
Achei que o termo DNS de encaminhamento central estava se referindo a um servidor raiz central que resolvesse todas as consultas, ao inves da forma hierarquizada que temos hj
-
1. O uso reduz o desempenho da rede?
- Pelo contrário. O Forwarder cria um cache de informações de consultas externas, o que pode ocasionar um delay da primeira consulta, mas agiliza as próximas consultas realizadas.
2. Torna complexo o processo de solução de problemas?
- De fato, a inserção de um nó adicional torna mais complexo o processo de resolução de problemas se comparado a não existência desse nó na solução. Mas veja que a tecnologia é a mesma, e muitas vezes o DNS de encaminhamento é gerido pelo próprio ISP, de forma que os problemas e as resoluções de problemas são resolvidas de forma rápida.
3. Não é uma prática recomendada em termos de segurança?
- Na verdade, a segurança é maior. Observe na figura que o servidor exposto a Internet é o servidor de encaminhamento, que não contém informações das zonas locais. Logo, os servidores internos ficam protegidos. Inclusive, os DNSs internos a sua rede podem (devem) ficam atrás de um firewall para proteção.
GAB. ERRADO
-
gab e
ps. Cada server name da hierarquia tem seu cache.
e
Uso do protocolo UDP.