Mi chiedo quale server ho inserito nella zona DMZ. So che la zona DMZ è per tutti i server o servizi a cui è necessario accedere da Internet, come server Web, server di posta e talvolta server DNS.
Ma mi chiedo due domande, per il server di posta: la migliore pratica sicura è avere due server, come front-end (server webmail che invia comandi a server back-end) e server back-end che hanno tutte le e-mail nel suo disco? Perché, se ho un solo server di posta ed è in zone DMZ con dati sensibili (mail, rubrica, informazioni utente) non è una buona idea, vero?
E la mia seconda domanda, perché il mio server DNS deve essere accessibile da internet? Se voglio reindirizzare un nome di dominio sul mio server, compro un nome di dominio da un servizio di hosting e lo reindirizzo sul mio router e nella configurazione del mio router reindirizzo il traffico al server nella mia zona DMZ, nelle mie idee.