[Internet-e-architetture-di-rete] la suite tcp/ip
Mauro Angiolillo
m.angiolillo at comuneap.gov.it
Tue May 10 22:49:10 CEST 2016
Il 10/05/16 21:50, Antonio Prado ha scritto:
> On 5/10/16 9:09 PM, Francesca Spinozzi wrote:
>> Sono rimasta un po' indietro, ma inizio il recupero degli esercizi
>
> fermi tutti, francesca e' tornata :)
Bentornata Francesca! :)
>> - Se un'organizzazione usa spazio di indirizzamento privato, o un
>> misto di spazi di indirizzamento pubblici e privati, allora i client
>> DNS fuori dall'organizzazione non dovrebbero vedere gli indirizzi
>> nello spazio di indirizzamento privato usato dall'organizzazione, dato
>> che questi indirizzi sarebbero ambigui. Un modo di assicurare ciò è di
>> eseguire due autorità server per ogni zona DNS che contiene
>> elaboratori indirizzati sia pubblicamente che privatamente.
>
> ne abbiamo parlato proprio durante la nostra ultima conversazione,
> grazie a una pertinente sollecitazione di mauro che, se vuole puo'
> riepilogare qui
Riassumo l'intervento dell'ultima lezione riguardo questo punto; poichè gli
spazi di indirizzamento individuati nella RFC1918 sono privati e per definizione
non univoci (e non instradabili sulla rete pubblica), inserirli nei record di una
zona dns pubblica avrebbe poco senso (appunto perchè l'indirizzo in questione non
sarebbe raggiungibile da nessun host della rete pubblica). Una soluzione che il
testo propone è quella di utilizzare due server dns all'interno dell'organizzazione;
uno che si occupi di pubblicare i record di zona raggiungibili dall'esterno (indirizzi
e risorse pubbliche) ed un altro che tratti gli indirizzi/risorse private.
Una classica situazione è quella che viene implementata attraverso la configurazione
di viste (view) sul software bind (una delle implementazioni di dns server maggiormente
utilizzate al mondo).
Mauro
--
Dott. Ing. Mauro Angiolillo
Linux Registered User #343216
GnuPG-Key fingerprint = 90A3 3F92 6008 7383 A569 E952 CF97 383B 63F6 F425
-*-
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 203 bytes
Desc: OpenPGP digital signature
URL: <http://list.informagiovani.comunesbt.it/pipermail/internet-e-architetture-di-rete/attachments/20160510/558021a2/attachment.bin>
More information about the Internet-e-architetture-di-rete
mailing list