È sicuro avere un record DNS che punta a 127.0.0.1?

Naviga le tue risposte
12

Il mio server di sviluppo si trova sul mio computer locale (127.0.0.1). Ho creato un record A nelle mie impostazioni DNS che punta dev.mydomain.com a 127.0.0.1 in modo che possa utilizzare questo nome di dominio per accedere alla mia app Web locale. So che potrei usare il mio file /etc/hosts ma ritengo che sia più facile da gestire usando DNS e quando vogliamo aggiungere uno sviluppatore nel team, rimuove il passaggio di dover aggiungere una riga nel loro file hosts.

La mia domanda è: è sicuro farlo? C'è qualcosa che può andare storto?

    
posta Olivier Lalonde 26.05.2013 - 09:15
fonte

3 risposte

6

Is it safe to do this?

Non vedo alcun problema di sicurezza con questo.

Is there anything that can go wrong?

Forse, anche se non sono sicuro di averlo capito correttamente:
Ogni sviluppatore ha il proprio server di sviluppo e ognuno di loro lavora sulla propria copia locale? Allora funzionerà bene.

Tuttavia, se esiste un solo dev. server e lo si utilizza come workstation, quindi questo potrebbe non funzionare come previsto poiché 127.0.0.1 è l'host locale. Come in ogni sviluppatore è proprietario dell'host locale .

In grafica ASCII: 

                                           Assigned IPs:
Your own computer                          127.0.0.1 
(with dev.server)         -----------      ::1
                                           'Normal' static or DHCP assigned IP


Other developers computer                  127.0.0.1
(Just a workstation)      -----------      ::1
                                           'Normal' static or DHCP assigned IP

Se l'altro sviluppatore tenta di accedere a dev.mydomain.com, DNS lo tradurrà correttamente in 127.0.0.1. Non c'è bisogno di aggiungere nulla al file hosts. Ma l'altro sviluppatore non arriverà al tuo dev. server. Localhost per lui o lei sarà locale .

    
risposta data 26.05.2013 - 12:16
fonte
3

Un problema di sicurezza rilevante è lo "stesso script di sito" qui descritto: link

Anche se questo problema è piuttosto vecchio, alcuni siti Web ancora commettono questo errore di recente: link

    
risposta data 31.01.2016 - 22:08
fonte
2

Non c'è nulla di saggio di sicurezza che sarebbe un problema con questo. Potrebbe bloccare un nome di dominio valido a meno che tu non sia in realtà il proprietario del dominio, ma è una tecnica che ho usato sia per lo sviluppo che per l'invio di query degli ad server DNS a indirizzi non validi.

Per quanto riguarda i potenziali effetti collaterali da un punto di vista generale della rete, probabilmente vorrai chiedere su SuperUser o ServerFault.

    
risposta data 26.05.2013 - 09:25
fonte

Leggi altre domande sui tag

Gestione delle chiavi nei data center cloud Qualcuno di voi * veramente * che si occupa di APT ha dei feed di intelligence raccomandati per SIEM / IDS / etc?