¿Es seguro tener un registro DNS que apunta a 127.0.0.1?

Navega tus respuestas
12

Mi servidor de desarrollo está en mi máquina local (127.0.0.1). He creado un registro A en mi configuración de DNS que apunta dev.mydomain.com a 127.0.0.1 para que pueda usar este nombre de dominio para acceder a mi aplicación web local. Sé que podría usar mi archivo /etc/hosts pero creo que es más fácil de administrar mediante el uso de DNS y cuando queremos agregar un desarrollador al equipo, elimina el paso de tener que agregar una línea en su archivo de hosts.

Mi pregunta es: ¿es seguro hacer esto? ¿Hay algo que pueda salir mal?

    
pregunta Olivier Lalonde 26.05.2013 - 09:15
fuente

3 respuestas

6
  

¿Es seguro hacer esto?

No veo ningún problema de seguridad con esto.

  

¿Hay algo que pueda salir mal?

Posiblemente, aunque no estoy seguro de haber entendido esto correctamente:
¿Cada desarrollador tiene su propio servidor de desarrollo y cada uno trabaja en su propia copia local? Entonces esto funcionará bien.

Sin embargo, si solo hay un dev. servidor y usted usa esto como su estación de trabajo, entonces esto podría no funcionar como se esperaba, ya que 127.0.0.1 es un host local. Como en cada uno de los desarrolladores, local host.

En gráficos ASCII: 

                                           Assigned IPs:
Your own computer                          127.0.0.1 
(with dev.server)         -----------      ::1
                                           'Normal' static or DHCP assigned IP


Other developers computer                  127.0.0.1
(Just a workstation)      -----------      ::1
                                           'Normal' static or DHCP assigned IP

Si el otro desarrollador intenta acceder a dev.mydomain.com, DNS lo traducirá con éxito a 127.0.0.1. No es necesario agregar nada al archivo hosts. Pero el otro desarrollador no llegará a tu dev. servidor. Localhost para él o ella será local .

    
respondido por el Hennes 26.05.2013 - 12:16
fuente
3

Un problema de seguridad relevante es la "secuencia de comandos del mismo sitio" que se describe aquí: enlace

Aunque este problema es bastante antiguo, algunos sitios web aún cometen este error recientemente: enlace

    
respondido por el ZillGate 31.01.2016 - 22:08
fuente
2

No hay nada de seguridad que podría ser un problema con esto. Puede bloquear un nombre de dominio válido a menos que sea realmente el propietario del dominio, pero es una técnica que he utilizado tanto para el desarrollo como para enviar consultas de DNS a los servidores de anuncios.

En cuanto a los posibles efectos secundarios desde el punto de vista de una red general, probablemente querrá preguntar en SuperUser o ServerFault.

    
respondido por el AJ Henderson 26.05.2013 - 09:25
fuente

Lea otras preguntas en las etiquetas

¿Algún sistema implementa un Código de coacción? Recursos disponibles para asegurar RHEL 6