Recientemente comencé a trabajar para una empresa que deshabilita la resolución de DNS externo de las máquinas dentro de la red al no agregar reenviadores externos a los servidores de DNS internos. El razonamiento detrás de esto es por seguridad.
Me parece un poco torpe y me causa problemas a medida que la empresa avanza hacia más servicios en la nube.
¿Alguien puede sugerir una forma en que pueda llegar a un compromiso para brindar seguridad? Pensaba que deberíamos usar reenviadores externos pero aplicar filtros, por ejemplo, enlace