En primer lugar, sería bueno definir "ceder". ¿No publicar en sitios web externos? Sitios web internos? ¿No poner hosts internos en DNS externo? No crear registros PTR para? No crear registros A para? Está haciendo una pregunta sutil de costo-beneficio, y es importante conocer el costo y el beneficio.
La respuesta breve a su pregunta es que el problema que preocupa a la gente es cuándo:
- El nombre de host proporciona información que podría beneficiar a un atacante
- La información está disponible para posibles atacantes
¿Cuándo podría beneficiar la información a un atacante? Cuando les dice qué es atacable en una caja. Como señala @LateralFractal, "DB" en un nombre de host lo hace más interesante que "DEV" o "TEST". Si el atacante tiene acceso a (digamos) el puerto 3306 a través de la red, entonces probablemente habrán descubierto que es una base de datos de todos modos. Por otro lado, si todo lo que pueden acceder es el puerto 80/443, y el nombre de la caja es "MYSQLDB01", entonces eso podría guiarlos hacia el tipo de ataques de SQL basados en la web que funcionarán con MySQL en lugar de otros servidores de bases de datos.
Lo que estoy tratando de decir es que es un juicio muy matizado. Y en mi opinión, el valor práctico de los nombres de host suele ser suficiente para compensar la mayoría de las ofuscaciones o limitaciones sobre los datos de DNS funcionales. Es más importante ayudar a las personas a realizar un trabajo válido que tratar de desalentar a los atacantes que probablemente tienen otros métodos para realizar el mismo reconocimiento.
Outlook Web Access es un gran ejemplo. Por definición, normalmente está expuesto a Internet sin restricciones de IP, lo que permite que cualquiera pueda tocarlo. ¿Se ha agregado alguna seguridad al no configurar registros DNS directos e inversos válidos para "owa.example.com" o "webmail.example.com"? No, porque cualquiera que pueda ir al puerto 443, que es todo el mundo, será recibido por una página de bienvenida que grita (ya sea visualmente o con encabezados HTTP) que es Outlook Web Access. No ganas nada al ofuscar o limitar el acceso al nombre allí.
Por otra parte, si tengo un servidor que necesita estar en Internet pero prefiero no publicitarlo ("backend-auth-proxy.example.com"), lo denominaré Enterprise. Tardis. Klaatu. El tipo de nombre genérico elegido por el administrador del sistema geeky que no se destaca del millón de otras cajas como esta :) Ocultar las cosas a simple vista en lugar de tratar de limitar el acceso a los nombres.