Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Emil Holub 07. 03. 2018, 13:00:47
-
Vlastnite doménu firma.cz a máte vlastní www.firma.cz.
V internetu máte:
dns1.firma.cz
dns2.firma.cz
smtp1.firma.cz
smtp2.firma.cz
www.firma.cz
V interní síťi máte doménu firmicka.cz (řekněmež Windows 2008 Windows Server)
intranet.firmicka.cz 172.1.1.50
Někdo v internetu si zaregistruje doménu firmicka.cz.
Problémy:
- pokud je interní uživatel na internetu pak se mu jakýkoliv název při dotazu na *.firmicka.cz směruje na zcizenou společnost.
intranet.firmicka.cz 85.114.32.41
Vidí někdo jiné bezpečnostní a funkční nebezpečí?
Jak z toho ven či jak to zabezpečit?
-
Vlastnite doménu firma.cz a máte vlastní www.firma.cz.
V internetu máte:
dns1.firma.cz
dns2.firma.cz
smtp1.firma.cz
smtp2.firma.cz
www.firma.cz
V interní síťi máte doménu firmicka.cz (řekněmež Windows 2008 Windows Server)
intranet.firmicka.cz 172.1.1.50
Někdo v internetu si zaregistruje doménu firmicka.cz.
Problémy:
- pokud je interní uživatel na internetu pak se mu jakýkoliv název při dotazu na *.firmicka.cz směruje na zcizenou společnost.
intranet.firmicka.cz 85.114.32.41
Vidí někdo jiné bezpečnostní a funkční nebezpečí?
Jak z toho ven či jak to zabezpečit?
Mit intranetovy DNS zaznam ve forme intranet.firmicka.local
Netusim jake dusevni pohnuti v sestinedeli muze pudit k nasazeni narodni domeny pro intranet.
-
Změnit doménu na intranet.firma.cz. Použít neregistrovanou doménu (nebo vyhrazenou TLD .local) může napadnout jen chorý mozek.
-
Někdo v internetu si zaregistruje doménu firmicka.cz.
Zaregistrovat si domenu driv nez ji zacnu pouzivat, i kdyby byla jen lokalni.
-
ja navrhuji hlavne mit na lokalnim DNS csob.cz, kb.cz atd. :o) Pokud mozno weby i s ukradenym dizajnem a "zalohovat" prihlasovaci udaje zamestnancu do bank :D
-
Dle MS máte používat jen domény, které máte registrované. (https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc726016(v=ws.10)#selecting-a-suffix) Právě aby se vám něco takového nestalo.
Co se může stát, no to záleží na nastavení počítačů a domény a jestli se počítače připojují i zvenku. V lepším případě může vlastník domény firmicka.cz jen ohrozit stabilitu domény (třeba i jen omylem), v horším by mohl začít krást data.
-
Na to, že registrace domény dneska stojí dvě čepované Plzně... klobouk dolů 8)
-
Nerozumim problemu. Kdyz nekdo vybuduje domenu se jmenem ktere v infernetu existuje tak je to hlupak a musi se smirit s omezenima.
V zasade neni realny dovod proc pro firemni dns nepouzit v internetu registrovane jmeno a vymyslet blbosti jako .local
-
czfreenet pouzival intranetovou domenu czf
tak si u vas udelejte fififi a to nikdo venku nema.
firmicka.fififi
firma.fififi
-
Problémy:
- pokud je interní uživatel na internetu pak se mu jakýkoliv název při dotazu na *.firmicka.cz směruje na zcizenou společnost.
Odcizenou, ne zcizenou, když už.
-
Použít neregistrovanou doménu (nebo vyhrazenou TLD .local) může napadnout jen chorý mozek.
+∞
-
Vlastnite doménu firma.cz a máte vlastní www.firma.cz.
.............
Někdo v internetu si zaregistruje doménu firmicka.cz.
Jak presne vam ten nekdo ukradl tu domenu tim, ze si ji zaregistroval? Kdybyste ji vlastnil, tezko by si ji mohl zaregistrovat.
-
Jak již tu několikrát padlo doménu pro interní síť rozhodně zaregistrovat ve veřejném doménovém systému. Cena je malá a vyhnete se spoustě problémů. Pokud by jste třeba chtěli v budoucnu nasazovat DNSSEC i v interní síti.
Jinak tento postup nedoporučuje jenom Microsoft ale i projekt FreeIPA (v podstatě doménový řadič pro Linux).
-
Zde by ani nebylo potřeba nic platit, stačilo by použít subdoménu již vlastněné domény. DNSSEC delegace interní domény také není problém, mám takhle interní doménu s FreeIPA, do veřejného DNS stačilo dát delegující DS a NS záznamy a ověřování funguje (otestováno přes drill a na každém počítači je dnsmasq se zapnutým ověřováním DNSSEC, takže nefunkčnost by se projevila rychle).
-
Myslím že by stačilo si vymyslet vlastní TLD a bylo by to vyřešené.
-
Myslím že by stačilo si vymyslet vlastní TLD
Jasně, než si ji někdo zaregistruje (https://www.iana.org/domains/root/db). Šmarjá, proč furt někdo vynalézá tyhle rovnáky na vohejbák? Spočítej si, kolik bude stát oprava té kokotiny, kterou popisuje tazatel. Jenom proto, že nějaký blbec byl líný to hned na začátku udělat správně.
-
Rozhodně bych nevymýšlel vlastní TLD - může se ti stát že za několik let bude veřejně registrovatelné. Třeba kdybych si před 5 lety vymyslel "vlastní" TLD .services tak bych nyní přesně řešil tento problém - .services je nové veřejně registrovatelné TLD.
-
Rozhodně bych nevymýšlel vlastní TLD - může se ti stát že za několik let bude veřejně registrovatelné. Třeba kdybych si před 5 lety vymyslel "vlastní" TLD .services tak bych nyní přesně řešil tento problém - .services je nové veřejně registrovatelné TLD.
Myslím že Google tohle dovedl k dokonalosti vynucením HSTS na celou .dev tld :)
-
Tahle TLD je k tomu určená.
https://en.wikipedia.org/wiki/.test (https://en.wikipedia.org/wiki/.test)
-
Tahle TLD je k tomu určená.
https://en.wikipedia.org/wiki/.test (https://en.wikipedia.org/wiki/.test)
To jsem netušil, zajímavá informace! Ale asi si nedovedu že na podobné doméně nějaké firmě poběží intranet :)
-
...
Mit intranetovy DNS zaznam ve forme intranet.firmicka.local
...
Tak si soudruhu precti RFC 6762 (a dalsi) a pak mozna prestanes blabolit ...
Normalni lidi si bud regnou pro ten ucel nejakou domenu, nebo si to strcej jako subdomenu pod tu, kterou uz maji ... a nemusej pak resit kokotiny.
-
Tahle TLD je k tomu určená.
https://en.wikipedia.org/wiki/.test (https://en.wikipedia.org/wiki/.test)
To jsem netušil, zajímavá informace! Ale asi si nedovedu že na podobné doméně nějaké firmě poběží intranet :)
Jo, to je taky pekna hovadarna, uz sam nazev ty tld mluvi za vse ze ... specielne pak bude dobre fungovat trebas pripojeni na rdp/ssh/... zvenku ... ale jo, proc ne, proste si clovek nastavi DNSko firmy, a to mu klidne test. bude resolvovat. A az bude chtit nekdo tunel z firmy A do B, tak bude v riti uplne stejne, jako kdyz A i B bude pouzivat 10.10.0.0/16.
-
tld .corp ?
-
tld .corp ?
je v procesu přidělení (https://icannwiki.org/.corp)