Collocazione di 2 DNS

[freccianet]

Salve,
Parto dal principio. Ho installato un firewall (Cisco ASA) in una rete precedentemente pubblica (Classe C). Essa possedeva due DNS, un primario e un secondario. Il primo con una configurazione hw superiore al secondo. Ho qualche dubbio sulla loro nuova collazione. Avevo pensato di mettere il secondo come primario all'interno della DMZ e aggiornarlo con i nuovi indirizzi priviati (che non sono numerosi). Quindi verrebbe utilizzato solo dall'interno ai fini della sicurezza. Mentre il primo lasciarlo fuori, quindi sulla rete pubblica come secondario senza affidargli la risoluzione degli host interni.
Rimango in attesa di un vostro parere. Grazie in anticipo.

[WebWalker]

Putroppo non dai molte informazioni, e non capisco bene che cosa vuoi ottenere.

Se i DNS svolgono solo funzione di Resolver per i computer interni, direi che puoi benissimo metterli nella rete interna, anzi dovresti, dal momento che i DNS server sono uno dei servizi più importante per tenere in piedi un network.

Se invece devi pubblicare delle zone pubbliche (scusa il gioco di parole ) puoi metterli nella DMZ.

In entrambi i casi toglili da pubblico.

Se però il tuo intento è avere un servizio ridondato, tieni presente che entrambii server devono ospitare le stesse informazioni e godere della stessa protezione, in quanto sono entrambi necessari nel caso uno vada giù.

Spero di aver capito bene e di averti aiutato almeno un pochino...

Posta qualche informazione in più così aggiustiamo il tiro delle "probabili" castronerie che posso aver detto.

Ciao

[Wizard]

Se sono 2 dns pubblici ad uso pubblico (tipo quello di un provider che gestisce tot siti internet) per legge sei obbligato a tenere il dns secondario in una subnet differente dal primario