現在社内システムを構築中です。
現在AD(内部DNS)のフォワーダに外部DNS(BIND)を設定して、
外部の名前解決を実現しようと思っているのですが、
外部の名前解決が必要なサーバは、
マルウェア対策をインストールしているサーバやWindowアップデートサイトに接続が必要なサーバ
などなど限られたサーバだけになります。
上記の構成の場合、端末や内部セグメントにいる外部の名前解決が不要なサーバも名前解決が可能になってしまうのですが、
その場合のセキュリティリスクはあるのでしょうか?
※外部へ通信の必要のない機器についてはFWでDropさせています。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/11/06 00:44