Можно ли вместо частных локальных ip использовать публичные ip?

Question

[R O]

Если вместо dns провайдера нужно использовать публичные ,общедоступные dns (опенднс ,например; Гугл, кибергхост) , то почему ДЛЯ ЛОКАЛЬНОЙ СЕТИ нельзя использовать вместо частных серых сетей (10.0.0.0-10.255.255.255/ 172.16.00-172.31.255.255/192.168.0.0-192.168.255.255/100.64.0.0-100.127.255.255), публичные общедоступные, которые уже принадлежат каким-то сайтам,серверам, имеют имя хоста,свой диапазон адресов? Разве не логично,по такой же логике (прятать/маскировать) свою локальную сеть , как dns "прячут" за общедоступными,публичными серверами?

Comments

[Модератор]

Не надо лепить как можно больше тэгов.
См.п.3.1 Регламента. Также обратите внимание на п.3.6, 3.7

[Модератор]

Когда вы регистрировались, вы обещали выполнять Регламент. Ваше сообщение нарушило сразу несколько параграфов Регламента.
Если вы будете продолжать нарушать Регламент, ваши вопросы могут быть удалены, а аккаунт заблокирован модераторами временно или навсегда.
Будьте благоразумны.

[Модератор]

R O, вдумайтесь, что вы делаете:
Вы задаёте вопрос, получаете на него ответ и начинаете спорить с отвечающими, доказывая, что они не правы. Зачем?

Если вы будете продолжать в таком духе, ваши вопросы и комментарии могут быть расценены как нарушения п.5.14, 5.15, 5.16 Регламента.
Когда вы регистрировались, вы обещали выполнять Регламент.
Если вы будете продолжать нарушать Регламент, ваши вопросы могут быть удалены, а аккаунт заблокирован модераторами временно или навсегда.
Будьте благоразумны.

[R O]

Уважаемый модератор. Вопрос подправил, теги если нужно- хоть один оставлю.
На счёт споров- нигде не говорю,что отвечающие мне НЕ ПРАВЫ в чём-либо. (Такое впечатление,что вам кто-то в личку на меня жалуется). Спасибо за обратную связь

Answer 1

[CityCat4]

Сделать глупость никто помешать не может. Можешь присвоить своему компу адрес 178.248.237.68 и потом долго не понимать, почему перестал открываться хабр...

Comments

[R O]

Вот да,кстати. Есть ли какая база данных хостов или ip зарегистрированных адресов,откуда можно выбрать именно какие нужно и можно использовать,чтобы не ошибиться ,какой указывать

[Drno]

R O, да, есть. и ты их указал в вопросе )) в лок сетях принято использовать адреса из серых сетей)

[R O]

Drno, а вы вопрос то поняли?
Скорее всего запутались из-за "публичные".
Пишу же. Не серые,частные (которые у меня в вопросе перечислены)
А вместо серых "публичные" - на которых зарегистрированы разные сайты

[Drno]

R O, нет, я не запутался. Используй предназначенные адреса, тк все «белые» уже распределены и используются

[R O]

Drno, так вот я и спрашиваю. Почему нельзя использовать? Почему это небезопасно? Почему нельзя использовать как общедоступные dns (они белые тоже)

[Drno]

R O, потому что днс - это сервис, который резолвит имена в адреса. Ты его можешь хоть сам настроить и пользоваться, никто не запрещает.
А публичные адреса предназначены для общей сети(интернета). Это впринципе разные вещи - днс сервер и назначение адресов.
В публичных адресах в локалке нет смысла и логики, это противоречит принятым стандартам сетей и приведет за собой проблемы в использовании инета

[R O]

Drno, есть список,который называется "bogon" . В него входят частные,серые адреса,которые ставят на локалку. И выходит,что ставить этот диапазон адресов на локальную сеть небезопасно,потому что их успешно "подменяют"
Почему бы тогда не использовать публичные? Самый главный вопрос БЕЗОПАСНО ЛИ ЭТО.или нет. Ну не будет работать у меня какой-нибудь сайтик и ладно(или несколько) .

[Drno]

R O, подменяют где и как ? покажите мне хоть 1 пример что их использование "небезопастно"

[R O]

Drno,
Инфа из сети:
"bogon IP часто пользуют злые хакеры для своих вредоносных атак, это в любой книжке по сетевой безопасности написано.

Списки свободных на данный момент диапазонов IP привожу ниже:

0.0.0.0 255.0.0.0
5.0.0.0 255.0.0.0
10.0.0.0 255.0.0.0
23.0.0.0 255.0.0.0
37.0.0.0 255.0.0.0
39.0.0.0 255.0.0.0
100.0.0.0 255.0.0.0
102.0.0.0 254.0.0.0
104.0.0.0 254.0.0.0
106.0.0.0 255.0.0.0
127.0.0.0 255.0.0.0
169.254.0.0 255.255.0.0
172.16.0.0 255.240.0.0
179.0.0.0 255.0.0.0
185.0.0.0 255.0.0.0
192.0.0.0 255.255.255.0
192.0.2.0 255.255.255.0
192.168.0.0 255.255.0.0
198.18.0.0 255.254.0.0
198.51.100.0 255.255.255.0
203.0.113.0 255.255.255.0
224.0.0.0 224.0.0.0"

Никак не хотите отвечать -безопасно использовать публичные или нет...

[Drno]

R O, тебе же ответили уже - правильно использовать "серые" адреса. всё равно в твою локалку никто не попадет, если ты дыру не оставишь большую

[R O]

Drno, например какую дыру?

[Drno]

R O, на например плохо натсроенный ВПН или вифи без пароля...

[Руслан Федосеев]

господи... Да используйте...
Вам - можно

Answer 2

[Drno]

Ну делай. Просто эти IP в интернете у тебя не откроются, вот и всё
DNS сервер - это просто сервис где то запущенный. Может быть как локально так и пкблично

И вместо днс провайдера не обязательно НУЖНО использовать публичные, просто МОЖНО

Comments

[R O]

С точки зрения безопасности нужно прописывать,правильно же? Атак да,можно вообще ничего не делать и сложить ручки.

[R O]

Только про dns пишут,что использовать публичные адреса безопасно. А про публичные адреса в локальной сети - пишут наоборот. Хотя вроде (с точки зрения безопасности) ,если кто-то попытается взломать локальную частную сеть, то у него будут проблемы из-за того,что это зарегистрированный публичный адрес (на котором уже живёт чем-либо общедоступный сервер).

[Drno]

R O, зависит от уровня доверия к твоему провайдеру. это по ДНС
при взломе локальной сети, внутренние адреса он не увидит, пока внутрь не попадет. что врят ли, потому что домашние юзвери обычно за NAT сидят

а вот Вы в какой то момент можете обнаружить что часть сайтов не работает)

[Alexey Dmitriev]

R O, с точки зрения безопасности нужно понимать как и что работает. А ваши вопросы намекают что вы не в теме.

[R O]

Alexey Dmitriev, вопросы можно задавать только тем,кто" в теме?" А зачем знающим такое,они скорее будут делиться знаниями,чем спрашивать.

[Алан Гибизов]

R O, сначала вам необходимо изучить вопрос, затем попробовать решить свою проблему, затем приходить с вопросами. А вы всё наоборот.

[R O]

Алан Гибизов, ответ на свой вопрос я не могу найти" в Гугле" . Да,там рекомендуют серые частные ip адреса.

[Drno]

R O, их не просто рекомендают жеж… есть стандарт сетей, по которому они и выделены для локальных. Нет никакого смысла использовать публичные адреса в локалке

[Alexey Dmitriev]

R O, еще раз повторюсь - обсуждение вопросов безопасности и отсутствие полных теоретических знаний о предмете обсуждения - IMHO не имеет особого смысла.

Answer 3

[Dimonchik]

можно, конечно
IP можно любой, главное правильно смарштрутизировать

снаружи он все равно виден не будет, хотя некоторые чекалки ВПН, видя не частный номер, будут, конечно, ох*евать
ох*евать будут и некоторые программы, думая, что не за NAT и пытась связаться напрямую

адреса бери из какого нибудь AfriNIC, неграм они все равно ни к чему, а у тебя будет шанс отсутствия коллизий

Comments

[R O]

Чё за негры?)

[Drno]

R O, да сколько раз говорить - это не имеет отношение к безопасности сети)))

[R O]

Drno, а как быть то,что вы пишите,что надо указывать из списка серых,частных сетей, а вот человек пишет,что можно любой....

Answer 4

[Zerg89]

Зачем? Вам 10.0.0.0/16 нехватает?

Если вместо dns провайдера нужно использовать публичные ,общедоступные dns

То ДЛЯ ЛОКАЛЬНОЙ СЕТИ нельзя использовать вместо частных серых сетей потому что трафик пойдёт не к твоему компу а в инет
Иди учи основы