我能想到的两个原因：

• 攻击者会知道哪些服务器对攻击更有价值。例如 TEST_BOX_04 与 DB_BACKUP_02
• 攻击者将更好地了解您的网络拓扑：您拥有多少台服务器；由于语义含义（host03 暗示 host01 和 host02），哪些其他服务器可能存在；您拥有哪种类型的应用程序堆栈（例如，web_app_server 意味着 3 层；cloud_proxy 可能意味着 4 层）；以及分配哪些公司资产是动态 IP 还是静态 IP（有价值的资产往往具有静态 IP）

首先，最好定义“放弃”。不在外部网站上发布？内部网站？不把内部主机放到外部DNS？不创建 PTR 记录？不创建A记录吗？你问的是一个微妙的成本收益问题，了解成本和收益很重要。

对您的问题的简短回答是，人们担心的问题是：

1. 主机名提供可能使攻击者受益的信息
2. 该信息可供潜在的攻击者使用

信息何时可以使攻击者受益？当它告诉他们在盒子上什么是可攻击的。正如@LateralFractal 指出的那样，主机名中的“DB”比“DEV”或“TEST”更有趣。如果攻击者可以通过网络访问（比如说）端口 3306，那么他们可能无论如何都会发现它是一个数据库。另一方面，如果他们只能访问端口 80/443，并且该框的名称是“MYSQLDB01”，那么这可能会引导他们进行基于 Web 的 SQL 攻击，这种攻击将优先于 MySQL数据库服务器。

我想说的是，这是一个非常微妙的判断。在我看来，主机名的实际价值通常足以胜过大多数对功能 DNS 数据的混淆或限制。帮助人们做有效的工作比阻止攻击者更重要，因为攻击者很可能有其他方法来执行相同的侦察。

Outlook Web Access 就是一个很好的例子。根据定义，它通常在没有 IP 限制的情况下暴露在 Internet 上，任何人都可以对其进行攻击。不为“owa.example.com”或“webmail.example.com”设置有效的正向和反向 DNS 记录是否会增加任何安全性？不，因为任何可以访问端口 443 的人（每个人）都会受到欢迎页面的欢迎，该页面会尖叫（视觉上或带有 HTTP 标头）它是 Outlook Web Access。通过混淆或限制对该名称的访问，您不会获得任何收益。

另一方面，如果我有一台服务器需要在 Internet 上，但我不想宣传它（“backend-auth-proxy.example.com”），我将它命名为 Enterprise。塔迪斯。克拉图。那种通用的极客系统管理员选择的名称，在数百万其他类似的盒子中并不突出:) 将事物隐藏在显而易见的地方，而不是试图限制对名称的访问。

除了横向的回答，您不能保证您的主机名不会以其他不可预见的方式使用。某些协议需要正确的主机名才能工作（NTLM，可能还有 kerberos）。如果攻击者没有 IP 地址，外部攻击者可以使用主机名进行攻击。很多时候，Web 应用程序攻击会让你进入防火墙，但很难找到一个监听主机，特别是如果你不知道他们的寻址方案。