it-swarm.dev

È sicuro avere un record DNS che punta a 127.0.0.1?

Il mio server di sviluppo è sul mio computer locale (127.0.0.1). Ho creato un record A nelle mie impostazioni DNS che indica dev.mydomain.com per 127.0.0.1 in modo da poter utilizzare questo nome di dominio per accedere alla mia app Web locale. So che potrei usare il mio /etc/hosts ma ritengo sia più facile gestirlo utilizzando DNS e quando vogliamo aggiungere uno sviluppatore al team, rimuove il passaggio di dover aggiungere una riga nel loro file host.

La mia domanda è: è sicuro farlo? C'è qualcosa che può andare storto?

17
Olivier Lalonde

È sicuro farlo?

Non vedo alcun problema di sicurezza con questo.

C'è qualcosa che può andare storto?

Forse, anche se non sono sicuro di averlo capito correttamente:
Ogni sviluppatore ha il proprio server di sviluppo e ognuno lavora sulla propria copia locale? Quindi funzionerà bene.

Tuttavia, se esiste un solo sviluppatore. server e lo usi come workstation, quindi potrebbe non funzionare come previsto poiché 127.0.0.1 è Host locale. Come in ogni sviluppatore localeOspite.

In ASCII:

 IP assegnati: 
 Il tuo computer 127.0.0.1 
 (Con dev.server) ----------- :: 1 
 ' IP normale statico o assegnato da DHCP 
 
 
 Computer di altri sviluppatori 127.0.0.1 
 (Solo una workstation) -----------: : 1 
 IP "normale" statico o DHCP assegnato 

Se l'altro sviluppatore tenta di accedere a dev.mydomain.com, DNS lo tradurrà correttamente in 127.0.0.1. Non è necessario aggiungere nulla al file hosts. Ma l'altro sviluppatore no arriverà al tuo sviluppatore. server. Localhost per lui o lei sarà locale.

9
Hennes

Un problema di sicurezza rilevante è lo "scripting dello stesso sito" qui descritto: http://www.securityfocus.com/archive/1/486606/30/0/threaded

Sebbene questo problema sia piuttosto vecchio, alcuni siti web continuano a fare questo errore di recente: https://hackerone.com/reports/1509

4
ZillGate

Non c'è nulla di sicuro in termini di sicurezza che sarebbe un problema con questo. Potrebbe bloccare un nome di dominio valido a meno che tu non sia effettivamente il proprietario del dominio, ma è una tecnica che ho usato sia per lo sviluppo che per l'invio di query DNS degli ad server a indirizzi non validi.

Per quanto riguarda i potenziali effetti collaterali da un punto di vista generale della rete, probabilmente vorresti chiedere su SuperUser o ServerFault.

2
AJ Henderson

(Non troppo sicuro il seguito è considerato un problema di sicurezza qui intorno, ma comunque:)

Cinque minuti fa, ero gravemente confuso quando ho visitato http://thesaurus.org/ e, all'improvviso, ho guardato un sito Web che avevo sviluppato. Si scopre, Dig thesaurus.org al momento della scrittura indica 127.0.0.1 e stavo guardando un sito Web nella mia macchina. Da questa esperienza:

Un sottodominio che punta a 127.0.0.1 potrebbe essere un invito allo spoofing del sito Web . Ad esempio, se dev.Microsoft.com punta a localhost, i collegamenti nelle e-mail appariranno per mostrare un sito Web Microsoft valido che è effettivamente controllato dall'aggressore se:

  • L'attaccante è in grado di installare un server web sul computer dell'utente o di sfruttare il software che lo fornisce.

  • E se l'utente ignora il fatto che non ci sarà alcuna connessione SSL.

0
tanius