öff. DNS-Records für RfC1918-Adressen

20/10/2010 - 20:00 von Paul Muster | Report spam
Hallo,

spricht etwas dagegen, "öffentlich" DNS-A-Records auf private
RfC1918-Adressen aufzulösen?

Also bspw.

server1.example.com A 198.51.100.1
server2.example.com A 198.51.100.2
server3.example.com A 198.51.100.3
server4.example.com A 192.168.0.1
server5.example.com A 192.168.0.2

Habe ich am Ende ein Loch im Fuß, wenn ich sowas bastele? Dass ich in
gewissen Maße die interne Netzstruktur "disclose", ist einkalkuliert und
vertretbar.

Hintergrund ist, dass "meine" Roadwarrior zwar das VPN, aber nicht den
internen DNS-Server nutzen. Die betroffenen Server sollen explizit keine
öffentlichen IP-Adressen haben, sondern schon auf Routing-Ebene nur von
intern bzw. aus dem VPN erreichbar sein.

Danke & viele Grüße

Paul
 

Lesen sie die antworten

#1 Heiko Nocon
20/10/2010 - 20:24 | Warnen spam
Paul Muster wrote:

Hintergrund ist, dass "meine" Roadwarrior zwar das VPN, aber nicht den
internen DNS-Server nutzen.



Dann àndere das einfach und deine Frage löst sich in Luft auf.

Ähnliche fragen