Re: Configuration d'un DNS et forward
Le 13880ième jour après Epoch,
Yves Rutschle écrivait:
> On Mon, Dec 31, 2007 at 12:24:29PM +0100, Pascal Hambourg wrote:
>> >>l'autre façon, un peu risquée, et d'ajouter les entrées privées sur le
>> >>dns officiel, mais bon, "tout le monde" saura quelles IPs internes
>> >>correspondent à tes serveurs, ce qui n'est pas super top
>> >
>> >Quel problème ça pose?
>>
>> C'est contraire aux Ecritures. Il est dit dans RFC 1918 - Address
>> Allocation for Private Internets, verset 5 :
>
> Je comprend qu'il ne faut pas le faire, je ne comprend pas
> pourquoi c'est un problème de sécurité ("risqué").
Disons que c'est jamais bon de publier des infos concernant la
structure interne de ton réseau, et qu'il fut une époque où le modem
Alcatel SpeedTouch permettait une attaque sur des machines interne au
réseau, à condition d'en avoir l'adresse.
Après, effectivement, protéger un réseau ce n'est pas cacher les IP
des machines. L'obscurantisme n'est pas une technique de protection.
Reply to: