IPManager - нет ограничения передачи обратных зон ведомым DNS-серверам

Семён Потехин добавил(а) 2 года назад
Известна

(не нашёл здесь продукта IPmanager, пишу в раздел по биллингу)

При настройке ведомых серверов в IPM, панель передаёт все известные ей сети для разрешения обратных запросов (PTR) на эти ведомые сервера.

При этом нет никакого ограничения передаваемых сетей. Если подключен публичный сервер, то на него попадут обратные зоны внутренних сетей. Значит, клиент какой-либо услуги, который пользуется для разрешения имён DNS-серверами провайдера, может PTR-запросами просканировать серые сети и получить список имён серверов, расположенных в них.

Техническая поддержка подтвердила что никакого ограничения на передачу обратных зон не предусмотрено.

У пользователей IPM есть права на группы адресов. Предлагаю аналогичный механизм реализовать для ведомых серверов, где разрешённый доступ к группе будет означать разрешение на передачу обратной зоны данному DNS-серверу.