操作系统信息应该在 DNS 中吗?

信息安全 dns 信息收集
2021-08-18 23:29:41

我们正在就系统命名约定进行内部讨论,对于在 DNS 主机记录中包含系统正在运行的操作系统类型存在分歧。一个建议是在 A 记录字段中包含“win”、“mac”或“lin”以便于识别。由于这为潜在的黑客提供了有关他们必须为其工作的系统的简单信息,因此有些人对此感到不舒服。

在这个问题上是否有普遍共识?NIST(或任何其他权威机构)是否考虑过答案?提前致谢。

1个回答

计算机的命名约定长期以来一直是一个有争议的话题,并且通常需要将网络的安全性与环境的可管理性相提并论。我曾在服务器名称完全决定该服务器的功能的环境中工作,并且我曾在具有奇怪命名约定的网络中工作,这些命名约定除了满足 SysAdmin 的喜好之外别无他法。

作为一名渗透测试员,我会告诉你,我可以通过多种简单的方法来了解计算机是什么操作系统。

  • Nmap 在“猜测”计算机的操作系统方面做得非常有效。自己试试nmap -A <IP ADDRESS>
  • 在 Mac 的示例中,计算机的 MAC 地址可以作为赠品
  • 机器上运行的服务可以为您提供有关系统正在运行的操作系统的良好线索(横幅抓取)
  • 如果您可以让该系统上的用户导航到嵌入了 BeEF 挂钩或其他机制来枚举机器的网站,那么您将轻松识别正在运行的操作系统。

通常来说,操作系统本身对我来说并没有太大的兴趣。我更关心特定机器的补丁级别是什么,在其上运行的服务可能易受攻击等等。我个人认为将操作系统放在 A 名称中不会有安全风险就其本身而言,我知道很多组织都使用类似的命名约定。