DNS

DNS Server Cache Snooping Remote Information Disclosure

Segurança da informação:

DNS Server Cache Snooping Remote Information Disclosure

http://support.simpledns.com/kb/a153/what-is-dns-cache-snooping-and-how-do-i-prevent-it.aspx

Literatura
http://technet.microsoft.com/en-us/library/cc771738.aspx
http://technet.microsoft.com/en-us/library/cc775637%28v=WS.10%29.aspx
http://technet.microsoft.com/en-us/library/cc961401.aspx
http://technet.microsoft.com/en-us/library/cc755941%28v=ws.10%29.aspx
http://www.rootsecure.net/content/downloads/pdf/dns_cache_snooping.pdf

Correção:
http://support.microsoft.com/kb/2678371

recursion

Acessando hosts externos com domínios interno.

Ultimamente venho lendo alguns erros básicos na internet quando as pessoas utilização AD com um domínio valido na internet, mas onde este domínio está hospedado em um provedor fora da empresa e onde não estão na mesma rede e nem usam o mesmo DNS.
Exemplo:
AD (Contoso.com) (Domínio interno)
A rede utiliza o DNS interno para navegação.
Mas Contoso.com também é um domínio valido na internet que está hospedado em um provador qualquer.
Oque ocorre, vamos para algumas situações.
Exemplo:
Se você utiliza e-mail no Microsoft Outlook com protocolo POP3, quando sua estações vão autenticar no seu servidor e não no servidor correto do provedor.
Como corrigir este problema.
Entrar em contato com seu provedor de e-mail e obter quais os IP’s do servidor POP e SMTP
Depois de obter os IP’s entre em seu DNS crie entradas do tipo “A” apontando para os IP’s
Segue um exemplo de apontamento:
Contoso.com domínio do sua rede (AD) e também domínio valido na internet.
Onde os nomes e IP’s dos servidores de e-mail são:
pop3.contoso.com 200.189.189.123
smtp.contoso.com 200.189.189.124
Agora no seu DNS você deve criar entradas do tipo “A” da seguinte forma:
POP3.contoso.com apontando para 200.189.189.123
SMTP.contoso.com apontando para 200.189.189.124
Isso deve ser feito para todas as entradas que possui no seu domínio na internet, exemplo:
Painel, admin, blog, www, etc…
Toda e qualquer entrada que tiver no DNS do domínio publico (Da internet) você criar as mesmas entradas no seu DNS local, pois assim sempre conseguirá acessar os hosts.