Todo endereço IP deve ser reversível e encaminhado resolúvel?

6

Haverá problemas se não forem servidores:
 1. não tem endereços que correspondam a in-addr.arpa?
 2. não tem endereços de encaminhamento?
 3. não tem PTRs in-addr.arpa?

    
por 84104 11.08.2011 / 23:16

6 respostas

4

Você pode não ter problemas, mas realmente vale o esforço mínimo para configurar tudo.

$GENERATE é seu amigo.

    
por 11.08.2011 / 23:32
3

Não, não há problema com essa configuração. Se a sua máquina se conecta a outras máquinas, você fica "desconfiado", mas não mais.

Se o IP for usado para e-mails de saída, você verá muitos problemas, pois não ter um DNS reverso válido faz com que você pareça um Spammer ou Spambot. Ou pelo menos como um postmaster incompetente.

    
por 11.08.2011 / 23:21
2

As máquinas não-servidoras não precisam de registros PTR, embora, se você mantiver um mapa DNS reverso visível internamente para seu próprio uso, isso não daria dano.

Tornar os nomes de suas máquinas de desktop visíveis para o mundo externo pode ser considerado um risco de segurança, embora também se encaixe diretamente no argumento de "segurança por obscuridade". Dito isso, se você nomear suas estações de trabalho com o funcionário que as usa, essas informações poderão ser usadas para engenharia social.

Para o IPv6, o consenso da IETF parece ser que simplesmente não vale a pena o esforço, particularmente ao usar o SLAAC, que faz com que os não servidores selecionem endereços aleatórios e os alterem de tempos em tempos.

    
por 12.08.2011 / 00:09
1
  1. Possivelmente, dependendo do cenário.

  2. Mais provável

  3. Não é provável

Existem muito poucos casos em que um registro PTR é realmente útil (como para um servidor de e-mail de saída), mas mesmo assim não é um requisito padronizado.

    
por 12.08.2011 / 00:14
0

Problema? Na verdade não.

Mas será um PITA a longo prazo quando servidores web ou servidores de terminal não puderem mapear IPs para nomes de estações de trabalho para colocá-los em arquivos de log ...

Tudo depende de quantos computadores você tem na rede, se apenas alguns deles podem memorizar facilmente seus endereços IP e as dezenas de endereços IP DHCP.

Além disso, a falta de zona rDNS irá tornar o login SSH mais longo, a menos que você configure sshd para não realizar pesquisas inversas.

    
por 11.08.2011 / 23:34
-3

Evite como a praga em uma LAN.

    
por 11.08.2011 / 23:26