Lokalen Hostnamen verfügbar machen
Hallo alle zusammen,
ich beziehe mich auf dieses Posting: Live-Stream absichern
Die VU+ war lange Zeit in Netz 1 und ist vor einiger Zeit in Netz 2 umgezogen. Im Mikrotik habe ich einen statischen DNS-Eintrag gemacht, der sie in Netz 2 als vuduo4kse.local bekannt macht. Im Netz 1 benötige ich den Zugriff eigentlich nur von einem Gerät aus, daher habe ich es dort manuell in der /etc/hosts eingetragen. Nun hatte ich die Idee, man könnte ja im DHCP-Server für Netz 1 zusätzlich den DNS-Server von Netz 2 hinterlegen, der den Hostname ja auflösen können müsste. Würde das funktionieren und falls ja, was würde ich mir damit an Problemen/Sicherheitslücken ins Haus holen?
VG
wimaflix
ich beziehe mich auf dieses Posting: Live-Stream absichern
Die VU+ war lange Zeit in Netz 1 und ist vor einiger Zeit in Netz 2 umgezogen. Im Mikrotik habe ich einen statischen DNS-Eintrag gemacht, der sie in Netz 2 als vuduo4kse.local bekannt macht. Im Netz 1 benötige ich den Zugriff eigentlich nur von einem Gerät aus, daher habe ich es dort manuell in der /etc/hosts eingetragen. Nun hatte ich die Idee, man könnte ja im DHCP-Server für Netz 1 zusätzlich den DNS-Server von Netz 2 hinterlegen, der den Hostname ja auflösen können müsste. Würde das funktionieren und falls ja, was würde ich mir damit an Problemen/Sicherheitslücken ins Haus holen?
VG
wimaflix
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7859009784
Url: https://administrator.de/forum/lokalen-hostnamen-verfuegbar-machen-7859009784.html
Ausgedruckt am: 27.12.2024 um 17:12 Uhr
6 Kommentare
Neuester Kommentar
Vermutlich ein Denkfehler, denn wenn du im Mikrotik DNS den Hostnamen statisch definiert hast und der Mikrotik der DNS Server für die Netze 1 und 2 ist, dann kannst du doch aus beiden bzw. allen IP Segmenten am MT den Namen auflösen?! Der Mikrotik bedient doch alle seine Netze als zentraler DNS wenn es so konfiguriert ist?!
Zitat von @wimaflix:
Hallo alle zusammen,
Nun hatte ich die Idee, man könnte ja im DHCP-Server für Netz 1 zusätzlich den DNS-Server von Netz 2 hinterlegen, der den Hostname ja auflösen können müsste. Würde das funktionieren und falls ja, was würde ich mir damit an Problemen/Sicherheitslücken ins Haus holen?
Hallo alle zusammen,
Nun hatte ich die Idee, man könnte ja im DHCP-Server für Netz 1 zusätzlich den DNS-Server von Netz 2 hinterlegen, der den Hostname ja auflösen können müsste. Würde das funktionieren und falls ja, was würde ich mir damit an Problemen/Sicherheitslücken ins Haus holen?
Natürlich würde das funktionieren. Die frage ist natürlich, ob der DNS-Server für Netz2 irgendwelche Informationen herausgeben könnte (Hostname, IP-Adressen, etc.) die manche Geräte in Netz1 nicht wissen dürfen.
Aber ansonsten sollte das keine Problem sein, solange die Firewall-regeln korrekt eingestellt sind.
lks
Zitat von @aqui:
Jedes Netz hat seinen eigenen DNS-Server.
Was für ein Unsinn. Aber gut, wenn man sich die Hose mit der Kneifzange anzieht...?!Nicht unbedingt. Kommt immer auf die Intention und das Sicherheitskonzept an. Kann sinnvoll sein, muss es aber nicht.
lks