Portál AbcLinuxu, 10. května 2025 05:53

Dotaz: DNS zone transfer

vdusek avatar 21.8.2006 20:07 vdusek | skóre: 27
DNS zone transfer
Přečteno: 387×
Odpovědět | Admin
Ahoj,

běžně se doporučuje povolit zone transfer pouze mezi DNS servery. Jaké nebezpečí hrozí, pokud je zone transfer povolen "do celého světa"?

Napadá mne jedině to, že se útočník snadno dostane k mým DNS záznamům. Ale k nim se dostane i jinak, jen mu to bude chvíli trvat.

Díky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.8.2006 21:02 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: DNS zone transfer
Odpovědět | | Sbalit | Link | Blokovat | Admin

Volně povolený DNS transfer je všeobecně považován za bezpečnostní riziko. Míra závažnosti samozřejmě závisí na konkrétní situaci - pokud máte v rámci doména.cz definován pouze A záznam pro www.doména.cz a MX záznam pro doména.cz, skutečně nemáte co tajit. Můžete ale také provozovat hromadu CNAME záznamů, které třeba nechcete moc zveřejňovat. Je to na vašem posouzení.

Zdravý rozum by vám ale měl velet, že 1) nikdo plný transfer nepotřebuje, a že tedy 2) ho nikomu povolovat nebudu. Všeobecně platí takové to "nepotřebuješ vědět".

21.8.2006 21:13 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: DNS zone transfer
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nebezpečí nehrozí víceméně žádné. Jde jen o to, že jednak ty transfery mohou generovat zbytečně moc provozu, jednak tím útočník nebo jiný otrapa získá zadarmo seznam adres, na které se může zkusit zaměřit, aniž by musel scanovat celé rozsahy.
vdusek avatar 21.8.2006 21:39 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: DNS zone transfer
Odpovědět | | Sbalit | Link | Blokovat | Admin
Děkuji všem za názory.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.