6
Lokalen Hostnamen verfügbar machen
Hallo alle zusammen,
ich beziehe mich auf dieses Posting: Live-Stream absichern
Die VU+ war lange Zeit in Netz 1 und ist vor einiger Zeit in Netz 2 umgezogen. Im Mikrotik habe ich einen statischen DNS-Eintrag gemacht, der sie in Netz 2 als vuduo4kse.local bekannt macht. Im Netz 1 benötige ich den Zugriff eigentlich nur von einem Gerät aus, daher habe ich es dort manuell in der /etc/hosts eingetragen. Nun hatte ich die Idee, man könnte ja im DHCP-Server für Netz 1 zusätzlich den DNS-Server von Netz 2 hinterlegen, der den Hostname ja auflösen können müsste. Würde das funktionieren und falls ja, was würde ich mir damit an Problemen/Sicherheitslücken ins Haus holen?
VG
wimaflix
ich beziehe mich auf dieses Posting: Live-Stream absichern
Die VU+ war lange Zeit in Netz 1 und ist vor einiger Zeit in Netz 2 umgezogen. Im Mikrotik habe ich einen statischen DNS-Eintrag gemacht, der sie in Netz 2 als vuduo4kse.local bekannt macht. Im Netz 1 benötige ich den Zugriff eigentlich nur von einem Gerät aus, daher habe ich es dort manuell in der /etc/hosts eingetragen. Nun hatte ich die Idee, man könnte ja im DHCP-Server für Netz 1 zusätzlich den DNS-Server von Netz 2 hinterlegen, der den Hostname ja auflösen können müsste. Würde das funktionieren und falls ja, was würde ich mir damit an Problemen/Sicherheitslücken ins Haus holen?
VG
wimaflix
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7859009784
Url: https://administrator.de/contentid/7859009784
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
Vermutlich ein Denkfehler, denn wenn du im Mikrotik DNS den Hostnamen statisch definiert hast und der Mikrotik der DNS Server für die Netze 1 und 2 ist, dann kannst du doch aus beiden bzw. allen IP Segmenten am MT den Namen auflösen?! Der Mikrotik bedient doch alle seine Netze als zentraler DNS wenn es so konfiguriert ist?!
Jedes Netz hat seinen eigenen DNS-Server. Das wurde beim Einrichten der DHCP-Server automatisch so eingetragen. Netz 1 hat 172.16.1.1, Netz 2 172.16.1.2.1 Den statischen Eintrag habe ich unter IP -> DNS -> static gemacht, ein nslookup vuduo4kse.local auf der VU liefert 172.16.2.3. In Netz 1 hat es damals nicht funktioniert, nslookup vuduo4kse.local liefert 172.16.1.1, daher der Eintrag in /etc/hosts.
Zitat von @wimaflix:
Hallo alle zusammen,
Nun hatte ich die Idee, man könnte ja im DHCP-Server für Netz 1 zusätzlich den DNS-Server von Netz 2 hinterlegen, der den Hostname ja auflösen können müsste. Würde das funktionieren und falls ja, was würde ich mir damit an Problemen/Sicherheitslücken ins Haus holen?
Hallo alle zusammen,
Nun hatte ich die Idee, man könnte ja im DHCP-Server für Netz 1 zusätzlich den DNS-Server von Netz 2 hinterlegen, der den Hostname ja auflösen können müsste. Würde das funktionieren und falls ja, was würde ich mir damit an Problemen/Sicherheitslücken ins Haus holen?
Natürlich würde das funktionieren. Die frage ist natürlich, ob der DNS-Server für Netz2 irgendwelche Informationen herausgeben könnte (Hostname, IP-Adressen, etc.) die manche Geräte in Netz1 nicht wissen dürfen.
Aber ansonsten sollte das keine Problem sein, solange die Firewall-regeln korrekt eingestellt sind.
lks
Jedes Netz hat seinen eigenen DNS-Server.
Aber dann ist der DNS Eintrag am Mikrotik doch völliger Unsinn?! Der kommt doch dann nie zum tragen wenn jedes Netz an ihm eigene, dedizierte DNS Server hat und nicht den MT. Wirres DNS Konzept... 🤔Zitat von @aqui:
Jedes Netz hat seinen eigenen DNS-Server.
Was für ein Unsinn. Aber gut, wenn man sich die Hose mit der Kneifzange anzieht...?!Nicht unbedingt. Kommt immer auf die Intention und das Sicherheitskonzept an. Kann sinnvoll sein, muss es aber nicht.
lks
Ich würde da nicht von einem Konzept sprechen. Netzwerke und ich sind und werden keine Freunde. ;)
Das wurde beim Einrichten der DHCP-Server halt so angelegt, da stehen jetzt unter DHCP Server -> Networks die einzelnen Netze mit Adressbereich, Gateway und DNS Server. Die VU+ wollte ich halt unter einem richtigen Namen ansprechen können, deshalb hatte ich danach gegoogelt und den Eintrag unter IP -> DNS -> static gemacht, in der Annahme, dass der Mikrotik das richtig zuordnen würde, da dort ja die fixe IP hinterlegt ist. Hat ja solange sie in Netz 1 war auch funktioniert und nach dem Umzug in Netz 2 bis auf das eine Gerät ebenfalls. Ich hab jedenfalls unter DHCP Server -> Networks nirgendwo eine Möglichkeit gefunden, das dort zu hinterlegen. Soweit zum Hintergrund.
Das Problem war aber ein anderes. Mich hat immer irritiert, dass Handy und Tablet (beide auch Netz 1) ohne Probleme über diesen Namen auf die VU+ zugreifen konnten, nur der Rechner nicht. Ich habe daher den Eintrag testweise aus der /etc/hosts rausgenommen. nslookup und dig konnten die VU+ trotzdem noch sehen, Chrome und Firefox nicht. Daher habe ich es mit curl versucht, das hat dann auch nicht geklappt. Mir ist dann bei dig die Meldung .local is reserved for Multicast DNS aufgefallen. Langer Rede kurzer Sinn, ich hab den Eintrag auf dem Mikrotik in vuduo4kse.home geändert und jetzt funktioniert es überall.
