Trasferimenti di zona e sicurezza

[MatCap83]

Mi sono accorto che all'interno della rete della mia azienda sono abilitati i trasferimenti di zona del DNS verso qualsiasi postazione. Infatti anche dal mio pc con i canonici nslookup e poi ls retedominio ottengo la lista di tutti i dispositivi con hostname e IP associato. Può costituire una falla di sicurezza? Lo segnalo ai sistemisti che gestiscono la rete interna?

grazie a chi saprà rispondermi

[Exitpeople]

In realtà si, potrebbe costituire una minaccia, visto che le reti sono facilmente recuperabili.
Proteggi innazzitutto con una password sicura, e poi avvisa chi ti sistema la rete.

Non ti so dire altro, perchè le informazioni sono poche, sul posto non ci sono, e non posso captare il problema fino in findo

[Habanero]

Nel caso di dns accessibile all'esterno è una grave vulnerabilità. All'interno è sicuramente meno grave ma comunque grave. Il trasferimento di zona dovrebbe essere accessibile solo da macchine predefinite.

[MatCap83]

Originariamente inviato da Exitpeople
Non ti so dire altro, perchè le informazioni sono poche, sul posto non ci sono, e non posso captare il problema fino in findo

Come ho scritto, dalla rete interna wired è possibile fare query sul server DNS con ls del comando nslookup e ottenere IP/hostname di ogni device. Io sono un semplice dipendente dell'azienda e non ho nessun privilegio. Non ci sono password a proteggere. In teoria gli "ospiti" dovrebbero usare la rete wireless ad hoc, ma può capitare che si attacchino via cavo, e allora con questa falla non è certo il massimo della sicurezza...

Originariamente inviato da Habanero
Nel caso di dns accessibile all'esterno è una grave vulnerabilità. All'interno è sicuramente meno grave ma comunque grave. Il trasferimento di zona dovrebbe essere accessibile solo da macchine predefinite.

E' quello che pensavo io, però ho chiesto qui prima di segnalare la cosa e dire qualche stupidaggine...

Grazie!!