Оборотные стороны хранения общественности конфигурационных файлов хоста?
На сервере ОС, Клиент DNS и DNS-сервер являются двумя различными сервисами, которые не совместно используют настройки поиска или кэш. Сервис DNS-сервера не использует локальные свойства NIC DNS на сервере для запросов на переадресацию. Необходимо посмотреть в консоли DNS MMC, затем в свойствах сервера под средствами передачи и возможно базироваться подсказки, чтобы видеть, как сервер DNS будет искать любые записи DNS не в, он - кэш. Для наблюдения, что находится в, он - кэш, необходимо удостовериться "усовершенствованные", выбран в соответствии с опускающимся меню View. Одна из нескольких вещей могла происходить:
- потребность удостовериться брандмауэр позволяет порт 53 из того сервера на TCP И UDP к Интернету.
- сервер передает, это - запросы DNS к серверу ISP, который обеспечивает неправильные результаты. Я рекомендую удалить все средства передачи и позволить серверу использовать Корневые Подсказки во время поиска и устранения неисправностей. Это в порядке, чтобы только использовать Корневые Подсказки для поисков, но является "сетью, недружелюбной", так попытайтесь использовать средства передачи DNS ISP, если это возможно.
- Корневой список подсказок мог быть неправильным в сервере (вряд ли).
- Поиски кэша на DNS-сервере являются дефектными. r-щелчок это в DNS MMC и "ясный кэш"
- Сервер DNS имеет записи для имени DNS в, он - вперед зоны поиска.
номер 2 наиболее вероятен.
Да, вы без надобности разоблачаете себя. Проблема известна как Взлом Google . Одна из основных затрат при атаке систем - это время, необходимое для выявления уязвимых систем. По сути, публикуя всю вашу конфигурацию, вы позволяете людям проверять, уязвимы ли вы для атак, не потребляя никаких ресурсов, что делает себя легкой целью.
Даже если вы не уязвимы в данный момент, предположите, что кто-то обнаружит новую уязвимость. .. Затем они могут просто использовать Google, чтобы идентифицировать ваши серверы как потенциальные цели и атаковать, прежде чем вы успеете ответить.
Да, потому что вы привлекаете внимание к своему сайту таким образом, что это не служит никакой реальной цели. Если только вы специально не поделитесь конфигурациями, которые могут оказаться полезными для других, то единственным вероятным результатом будет увеличение видимости вашего сайта для взломщиков и ботов (независимо от того, проблематична ли ваша конфигурация сама по себе).
Конечно, как указывает Перс, если ваша конфигурация имеет выявленную уязвимость, вы подвергаете ее автоматизированным атакам. Хотя "безопасность через неясность" часто подвергается насмешкам и иногда злоупотреблениям, она является компонентом вашей общей безопасности (как, например, шторы окон). И хотя шифрование может компенсировать эту опасность, лучше просто полностью ее избежать.
Вообще говоря, не следует раскрывать какую-либо информацию о какой-либо системе без конкретной цели.
.