O OpenDNS é seguro para uso em um local com DNS do Exchange / Inverso

2

Eu gosto do OpenDNS, mas queria saber se alguém tem experiência em implantá-lo para um local com uma instalação do Exchange. Estou preocupado especificamente sobre se qualquer filtragem que eles fazem causaria problemas com a pesquisa reversa de DNS que poderia interferir no servidor ou na instalação do anti-spam (GFI no nosso caso). Obrigado por qualquer insight.

EDIT: Apenas para acompanhar qualquer um que se deparar com esta questão, eu fui em frente e troquei os IPs DNS do nosso ISP por OpenDNS nos forwarders de DNS da nossa LAN - demorou um minuto e um metade - e funcionou bem. Acabamos trocando apenas nossos servidores de e-mail e spam para apontar para o DNS do Google em vez do OpenDNS apenas porque eu estava cansado de ver todas as consultas de e-mail nos nossos relatórios do OpenDNS, e também funcionou muito bem.

Nós também trocamos nossa configuração de Exchange / GFI para Zimbra e um filtro / gateway de correio baseado em Exim ( MailCleaner, excelente BTW! ), e mantive com sucesso o mesmo arranjo com o DNS do Google nesses servidores e tudo mais encaminhando para o OpenDNS.

    
por nedm 12.05.2009 / 22:03

4 respostas

2

Não deve haver nenhum problema ao definir o OpenDNS como o provedor de DNS da sua rede. Por acaso, eu gosto disso. Eu uso isso em casa, e provavelmente estaremos mudando para ele no trabalho quando mudarmos de provedor no final deste mês.

EDIT: O OpenDNS filtra as solicitações de mensagens enviadas usando as mesmas configurações de filtro que as solicitações da web. Portanto, você terá problemas para enviar e-mails para um domínio que está bloqueando. Existem duas opções se você tiver esse problema ... use um DNS diferente para o servidor de e-mail ou edite sua lista de desbloqueio para os subdomínios de e-mail.

O DNS pode ser muito complicado, mas o básico é direto. Há duas coisas separadas (embora relacionadas) com as quais se preocupar em relação ao DNS. Muitas empresas freqüentemente usam o mesmo provedor de DNS (ou servidores) para ambos, o que não é necessário.

O primeiro é o provedor de DNS que responderá a solicitações na Internet em busca de informações sobre seu domínio. Este é o (s) servidor (es) especificado (s) nas informações de registro de domínio. Se isso não for não feito pelo seu ISP, talvez seja necessário trabalhar com o provedor para garantir que o DNS reverso funcione corretamente.

O segundo é o provedor de DNS, que resolverá solicitações de sua rede para outros domínios. Normalmente, isso é fornecido pelo ISP conectando uma rede à Internet. Isto é o que o OpenDNS fornece. O mundo externo não sabe (ou se importa) como sua rede resolve solicitações de DNS para outros domínios.

Espero que isso faça sentido ... se não comentar e eu atualizarei.

    
por 13.05.2009 / 01:51
3

Usamos o OpenDNS em uma rede corporativa com 2 servidores Exchange e 4 servidores de correio Postfix sem problemas da seguinte maneira:

  • Nós temos nossos próprios servidores DNS internos que encaminham para OpenDNS (sem raiz servidores) para resolução de DNS de saída
  • Nossos endereços DNS externos são hospedados por um provedor de DNS de terceiros inteiramente fora do nosso sistema.
  • Nosso DNS reverso é tratado pelo nosso ISP

Não há problemas com o correio ou DNS reverso.

    
por 12.05.2009 / 22:24
2

Concordo que o OpenDNS é ótimo.

Pessoalmente, eu só usaria o OpenDNS para usuários finais. Use os serviços de DNS do ISP para os servidores, além do aumento de velocidade que o OpenDNS oferece. Não consigo ver qual a vantagem de usá-lo em um servidor, e só adicionarei uma coisa extra para depurar ao tentar resolver um problema. problema.

Dito isso, acho que o OpenDNS pensou muito bem, se você pesquisar 'google.com', terá 209.85.171.100, 74.125.67.100 e 74.125.45.100 todos os endereços IP do Google. Ao passo que, se você pesquisar "www.google.com.br", terá 208.69.34.231 e 208.69.34.230 endereços IP do OpenDNS.

    
por 12.05.2009 / 22:20
1

Eu acho que o coolness do OpenDNS está desaparecendo em alguns casos. Minha objeção a isso é a crescente prevalência de sites de alta largura de banda, como o YouTube, e até mesmo sites de notícias de jornais e TV a cabo com muitos vídeos.

Em alguns casos, seu ISP fornece uma conexão de maior velocidade a esses recursos via fibra escura ou um CDN como o Akami. Eles geralmente apontam para esses recursos através do DNS com cérebro dividido. Quando eu estava preso com a Comcast, não importava porque seus servidores DNS eram ruins. No trabalho ou na minha casa atual, no entanto, o DNS upstream está bem.

    
por 13.05.2009 / 03:28