Öffentlicher DNS-Eintrag mit lokaler IP

1200
NeutronCode

Wir verfügen über eine Reihe interner Services, die von unseren Geschäftsanwendungen verwendet werden.

Einige davon werden über IP definiert. Wir überlegen, sie alle durch Dienst-Subdomains zu ersetzen, anstatt auf die private IP zu verweisen.

Beispiel:

  • data.corp.com
  • reporting.corp.com

Wir könnten dies unserem Router hinzufügen und einfach privat einrichten, aber aufgrund von VPNs und weltweiten Niederlassungen wäre das nicht genug.

Wir überlegen, Subdomains für eine tatsächliche Domäne zu erstellen und diese an lokale IPs zu binden.

Ist das gegen Empfehlungen? Dies würde gewissermaßen unsere innere Struktur und unsere privaten IPs für unsere Dienste allen offenbaren, und falls jemand Zugang zu dem Netzwerk erhält, wissen sie, wo sie suchen müssen.

Ansonsten sehe ich keine Gefahren.

0
Mit "lokaler IP" meinen Sie eine interne IP wie 192.168.xx? Sie könnten eine "lokale IP" nicht auflösen, wenn die Subdomäne bei Ihren öffentlichen DNS-Einträgen registriert wäre ... Sie müssen die öffentliche Subdomäne DNS einer öffentlich zugänglichen IP-Adresse für den Server zuordnen. Dh Sie müssen die Portweiterleitung einrichten oder den Server / die Firewall in der DMZ einrichten. Kinnectus vor 9 Jahren 0
Die Domäne sollte nur von Personen verwendet werden, die Zugriff auf die IP haben, die sich in demselben privaten Netzwerk befinden. Also, könnte oder sollte keine akzeptable Lösung? NeutronCode vor 9 Jahren 0
Richten Sie einen privaten DNS-Server ein, auf den ein bestimmter Teil Ihres Netzwerks zugreifen kann. Stellen Sie sicher, dass Ihr DHCP-Server die IP-Adresse dieses Servers als DNS-Server ausgibt, den alle Ihre Clients verwenden können. Fügen Sie A-Einträge für Ihre privaten IPs auf diesem Server hinzu. MaQleod vor 9 Jahren 0

1 Antwort auf die Frage

0
milli

Was Sie wirklich tun müssen, ist die Einrichtung separater DNS-Zonen für den internen und externen Verbrauch, wobei die externe Ansicht eine Teilmenge der internen Ansicht ist und nur Namen enthält, die sich auf A-Einträge im öffentlichen IP-Adressraum beziehen, die über das öffentliche Internet erreichbar sind (a Firewall wird vorausgesetzt), und die interne Ansicht hat alles und ist für alle Geschäftsbenutzer erreichbar, die sich im internen Netzwerk befinden, einschließlich der Benutzer, die VPN zum "Einsteigen" verwenden. Dies ist sehr häufig und kann mit "Ansichten" auf einem einzelnen DNS-Server durchgeführt werden. Sie können auch zwei verschiedene DNS-Server-Sets verwenden, die alle davon abhängen, was Sie für den DNS-Dienst verwenden.

Google ist dein Freund, suche nach "Split DNS and BIND". Es gibt viele Beispiele / Anleitungen.