Renovació dels servidors de DNS

Al llarg d'aquesta setmana estem renovant els servidors de DNS pels dominis "ac.upc.edu", "ac.upc.es" i els subdominis d'aquests. El nou servei correrà en un entorn virtualitzat, i pròximament estarà redundat amb alta disponibilitat.

Per a usar els nous servidors de DNS no haureu de fer cap canvi de configuració a les vostres estacions de treball. Simplement assegureu-vos que teniu activada la configuració automàtica de la xarxa mitjançant DHCP.

Els nous servidors deixaran de respondre a queries recursives efectuades des de fora del rang d'adreces de la UPC. Les queries recursives són aquelles en les que preguntem a un servidor de DNS per noms de servidors que no estan dins dels seus dominis. Això vol dir, per exemple, que ja no podrem posar al nostre PC de casa el servidor de DNS del departament; haurem de posar el que ens hagi dit el nostre proveïdor de serveis (ISP).

El servei de queries recursives tenia un cert sentit uns anys enrera, quan els servidors de DNS dels ISPs eren excessivament restrictius i DHCP estava poc estès. Avui en dia això ja no succeeix, i inclús existeixen servidors de DNS públics que poden usar-se a tal efecte, com per exemple Google Public DNS. Addicionalment, habilitar les queries recursives en un servidor sol ser font de problemes, i un popular vector d'atac usat per a comprometre el servidor, per la qual cosa aquests servidors solen considerar-se com a poc segurs.

Keywords
blog