Tengo algunos servidores Linux en mi red local. Cuando me conecto a través de SSH o VNC, puedo usar la dirección IP local 10.0.xx que asigna mi enrutador, o puedo usar la zeroconf dirección" hostname.local "que ellos mismos transmiten.
La dirección de zeroconf parece demasiado conveniente.
¿Existen problemas de seguridad relacionados específicamente con la confianza en los nombres de dominio zeroconf que no serían un problema con las direcciones IP locales?
SSH almacena claves de host. Si la clave de host no coincide con lo que se espera para un nombre o IP dado, al menos recibirá una advertencia con todas las implementaciones de SSH que he probado. OpenSSH rechazará la conexión de manera predeterminada, y tendrá que ejecutar manualmente un comando para eliminar la clave ofensiva.
VNC no tiene esta protección, pero puede envolverla dentro de SSH para lograr la misma protección que SSH ofrece contra MiTM.
Lea otras preguntas en las etiquetas dns dns-domain zero-configuration-networking bonjour