domain-name-system – Dirección IP privada en DNS público

Pregunta:

Tenemos un servidor de correo SMTP solo detrás de un firewall que tendrá un registro público de correo. . La única forma de acceder a este servidor de correo es desde otro servidor detrás del mismo firewall. No ejecutamos nuestro propio servidor DNS privado.

¿Es una buena idea utilizar la dirección IP privada como un registro A en un servidor DNS público, o es mejor mantener estos registros del servidor en el archivo de hosts locales de cada servidor?

Respuesta:

Algunas personas dirán que ningún registro DNS público debería revelar direcciones IP privadas … con la idea de que está dando a los atacantes potenciales una ventaja sobre cierta información que podría ser necesaria para explotar sistemas privados.

Personalmente, creo que la ofuscación es una forma deficiente de seguridad, especialmente cuando hablamos de direcciones IP porque, en general, son fáciles de adivinar de todos modos, por lo que no veo esto como un compromiso de seguridad realista.

La consideración más importante aquí es asegurarse de que sus usuarios públicos no obtengan este registro DNS como parte de los servicios públicos normales de su aplicación alojada. es decir: las búsquedas de DNS externas de alguna manera comienzan a resolverse en una dirección a la que no pueden acceder.

Aparte de eso, no veo ninguna razón fundamental por la que poner los registros de la dirección A privada en el espacio público sea un problema … especialmente cuando no tiene un servidor DNS alternativo para alojarlos.

Si decide poner este registro en el espacio DNS público, podría considerar crear una zona separada en el mismo servidor para contener todos los registros "privados". Esto dejará más claro que están destinados a ser privados … sin embargo, para un solo registro A, probablemente no me molestaría.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım