Uma função bem simples e útil do Infoblox que nem todos os administradores conhecem, se chama DNS Stealth Mode. Esse recurso é usado para esconder do mundo o hostname e o ip interno dos appliances que servem DNS autoritativo externo. O método é muito bem visto por equipes de segurança e auditoria e será demonstrado no artigo em questão como é configurado dentro do Infoblox.
Em primeiro lugar, é necessário criar um ns group para ser atribuído às zonas que terão o modo stealth habilitado. Quando forem informados os Grids Primários e/ou Secundários, a flag “Stealth Mode” precisa estar selecionada, conforme imagem abaixo:
Imagem1: Flag Stealth Mode
Feito isso, deve adicionar esse ns group um name server como external secondary com o nome que você deseja que apareça para a internet quando alguém consultar o NS de sua zona e preencha com o IP 255.255.255.255:
Imagem2: External Secondary
Salve e feche a edição do name server group.
Agora é preciso que o registro SOA seja editado, de maneira que o novo nome apareça nas consultas por NS. Vá até Data Management > DNS > Zones e edite a zona substituindo o valor de primary name server para o nome que será exposto:
Imagem3: Primary Name Server
Por último, mas não menos importante, o registro do tipo host com o nome que será utilizado (no exemplo ns1.zona.com) com o endereço real de IP precisa ser criado:
Imagem4: Registro
O artigo apresentou uma função bastante útil quando se trata de segurança em DNS. Muitas vezes adminsitradores configuram o serviço e se esquecem de algumas particularidades que podem deixar seu ambiente vulnerável. Com este tutorial espero ter ajudado alguns colegas a se prevenirem em relação à segurança com o serviço de resolução de nomes.