DNS - Einträge - VLAN

Started by chris68, April 25, 2023, 12:23:06 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 25, 2023, 12:23:06 PM
Hallo,
ich habe verschiedene VLANs, die von einander getrennt sind. In jedem VLAN ist der DHCP-Server und unbound als DNS-Resolver aktiv. Ich kann aus jedem VLAN alle DNS-Einträge, auch die, die aus anderen VLAN kommen abrufen.

Beispiel:
192.168.45.56   test.DOMAIN   VLAN45
192.168.11.46   test2.DOMAIN VLAN11

Ich kann aus allen VLANS alle DNS-Einträge abrufen. Kann man das irgendwie abstellen?
LG
Chris

 
April 25, 2023, 04:54:53 PM #1
Ich denke nicht, das man das abschalten kann.
Du hast eben eine zentralen DNS, der die Auflösung für alle Netze macht. Wenn du das trennen willst, müsstest du pro VLAN einen eigenen DNS aufbauen.

Machbar sicher, aber irgentwie sinnfrei, weil DNS-Auflösungen in meinen Augen kein Sicherheitsrisiko sind, solange du dne Zugriff auf die System blockiert hast, was ja Aufgaben einer Firewall ist.
April 26, 2023, 10:31:07 AM #2
Das hab ich mir schon gedacht. Den Aufwand für jedes VLAN einen eigen DNS zu betreiben will ich nicht machen.

Ja, zur Sicherheit. Mann könnte halt alle RechnerNamen mit den entsprechenden IPs herausfinden. Ist für jemand der in dein Netz will schon mal eine Information - je nachdem wie aussagekräftig die Hostnames sind...

Wie weit das ein RISK ist kann ich nicht wirklich beurteilen.
Print
Go Up Pages1
User actions