Ukradená doména používaná uvnitř firmy

[Emil Holub]

Vlastnite doménu firma.cz a máte vlastní www.firma.cz.
V internetu máte:
dns1.firma.cz
dns2.firma.cz
smtp1.firma.cz
smtp2.firma.cz
www.firma.cz

V interní síťi máte doménu firmicka.cz (řekněmež Windows 2008 Windows Server)
intranet.firmicka.cz 172.1.1.50

Někdo v internetu si zaregistruje doménu firmicka.cz.

Problémy:
- pokud je interní uživatel na internetu pak se mu jakýkoliv název při dotazu na *.firmicka.cz směruje na zcizenou společnost.
intranet.firmicka.cz 85.114.32.41

Vidí někdo jiné bezpečnostní a funkční nebezpečí?
Jak z toho ven či jak to zabezpečit?

[Reklama]

[Youda]

Vlastnite doménu firma.cz a máte vlastní www.firma.cz.
V internetu máte:
dns1.firma.cz
dns2.firma.cz
smtp1.firma.cz
smtp2.firma.cz
www.firma.cz

V interní síťi máte doménu firmicka.cz (řekněmež Windows 2008 Windows Server)
intranet.firmicka.cz 172.1.1.50

Někdo v internetu si zaregistruje doménu firmicka.cz.

Problémy:
- pokud je interní uživatel na internetu pak se mu jakýkoliv název při dotazu na *.firmicka.cz směruje na zcizenou společnost.
intranet.firmicka.cz 85.114.32.41

Vidí někdo jiné bezpečnostní a funkční nebezpečí?
Jak z toho ven či jak to zabezpečit?

Mit intranetovy DNS zaznam ve forme intranet.firmicka.local

Netusim jake dusevni pohnuti v sestinedeli muze pudit k nasazeni narodni domeny pro intranet.

[Sten]

Změnit doménu na intranet.firma.cz. Použít neregistrovanou doménu (nebo vyhrazenou TLD .local) může napadnout jen chorý mozek.

[RDa]

Někdo v internetu si zaregistruje doménu firmicka.cz.

Zaregistrovat si domenu driv nez ji zacnu pouzivat, i kdyby byla jen lokalni.

[Boo]

ja navrhuji hlavne mit na lokalnim DNS csob.cz, kb.cz atd. ) Pokud mozno weby i s ukradenym dizajnem a "zalohovat" prihlasovaci udaje zamestnancu do bank

[Reklama]

[Sten]

Dle MS máte používat jen domény, které máte registrované. Právě aby se vám něco takového nestalo.

Co se může stát, no to záleží na nastavení počítačů a domény a jestli se počítače připojují i zvenku. V lepším případě může vlastník domény firmicka.cz jen ohrozit stabilitu domény (třeba i jen omylem), v horším by mohl začít krást data.

[CoffeeMan]

Na to, že registrace domény dneska stojí dvě čepované Plzně... klobouk dolů

[linuxexpert]

Nerozumim problemu. Kdyz nekdo vybuduje domenu se jmenem ktere v infernetu existuje tak je to hlupak a musi se smirit s omezenima.

V zasade neni realny dovod proc pro firemni dns nepouzit v internetu registrovane jmeno  a vymyslet blbosti jako .local

[sdfasdfasfasfd]

czfreenet pouzival intranetovou domenu czf
tak si u vas udelejte fififi a to nikdo venku nema.

firmicka.fififi
firma.fififi

[Tomáš Roll]

Problémy:
- pokud je interní uživatel na internetu pak se mu jakýkoliv název při dotazu na *.firmicka.cz směruje na zcizenou společnost.

Odcizenou, ne zcizenou, když už.

[Lol Phirae]

Použít neregistrovanou doménu (nebo vyhrazenou TLD .local) může napadnout jen chorý mozek.

+∞

[JardaP .]

Vlastnite doménu firma.cz a máte vlastní www.firma.cz.

.............

Někdo v internetu si zaregistruje doménu firmicka.cz.

Jak presne vam ten nekdo ukradl tu domenu tim, ze si ji zaregistroval? Kdybyste ji vlastnil, tezko by si ji mohl zaregistrovat.

[David1234]

Jak již tu několikrát padlo doménu pro interní síť rozhodně zaregistrovat ve veřejném doménovém systému. Cena je malá a vyhnete se spoustě problémů. Pokud by jste třeba chtěli v budoucnu nasazovat DNSSEC i v interní síti.

Jinak tento postup nedoporučuje jenom Microsoft ale i projekt FreeIPA (v podstatě doménový řadič pro Linux).

[Sten]

Zde by ani nebylo potřeba nic platit, stačilo by použít subdoménu již vlastněné domény. DNSSEC delegace interní domény také není problém, mám takhle interní doménu s FreeIPA, do veřejného DNS stačilo dát delegující DS a NS záznamy a ověřování funguje (otestováno přes drill a na každém počítači je dnsmasq se zapnutým ověřováním DNSSEC, takže nefunkčnost by se projevila rychle).

[Tomáš Roll]

Myslím že by stačilo si vymyslet vlastní TLD a bylo by to vyřešené.