Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DNS - Einträge - VLAN
« previous
next »
Print
Pages: [
1
]
Author
Topic: DNS - Einträge - VLAN (Read 651 times)
chris68
Newbie
Posts: 13
Karma: 0
DNS - Einträge - VLAN
«
on:
April 25, 2023, 12:23:06 pm »
Hallo,
ich habe verschiedene VLANs, die von einander getrennt sind. In jedem VLAN ist der DHCP-Server und unbound als DNS-Resolver aktiv. Ich kann aus jedem VLAN alle DNS-Einträge, auch die, die aus anderen VLAN kommen abrufen.
Beispiel:
192.168.45.56 test.DOMAIN VLAN45
192.168.11.46 test2.DOMAIN VLAN11
Ich kann aus allen VLANS alle DNS-Einträge abrufen. Kann man das irgendwie abstellen?
LG
Chris
Logged
Tuxtom007
Hero Member
Posts: 502
Karma: 25
Re: DNS - Einträge - VLAN
«
Reply #1 on:
April 25, 2023, 04:54:53 pm »
Ich denke nicht, das man das abschalten kann.
Du hast eben eine zentralen DNS, der die Auflösung für alle Netze macht. Wenn du das trennen willst, müsstest du pro VLAN einen eigenen DNS aufbauen.
Machbar sicher, aber irgentwie sinnfrei, weil DNS-Auflösungen in meinen Augen kein Sicherheitsrisiko sind, solange du dne Zugriff auf die System blockiert hast, was ja Aufgaben einer Firewall ist.
Logged
chris68
Newbie
Posts: 13
Karma: 0
Re: DNS - Einträge - VLAN
«
Reply #2 on:
April 26, 2023, 10:31:07 am »
Das hab ich mir schon gedacht. Den Aufwand für jedes VLAN einen eigen DNS zu betreiben will ich nicht machen.
Ja, zur Sicherheit. Mann könnte halt alle RechnerNamen mit den entsprechenden IPs herausfinden. Ist für jemand der in dein Netz will schon mal eine Information - je nachdem wie aussagekräftig die Hostnames sind...
Wie weit das ein RISK ist kann ich nicht wirklich beurteilen.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DNS - Einträge - VLAN
