DNS entry naar mijn thuis internet, is dat onhandig?

aileron schreef op woensdag 28 juli 2021 @ 20:49:
Ik wil een home server draaien die ik van buiten kan bereiken. Ik wil daar HTTPS voor inschakelen met Let's Encrypt en hiervoor is een FQDN vereist.

Ik vraag mij af of het wel handig is om DNS record aan te maken die verwijst naar mijn internet connectie thuis. Heeft het consequenties mbt privacy? Je IP adres kan worden resolved met je domein naam en ben je dus niet meer anoniem.

Hebben jullie hier een mening over? Kan ik het beter niet doen? Of is er een goede manier om dit te doen zonder je eigen privacy te schaden?

Op zich kun je dit prima doen, eventueel kun je er iets als Cloud Flare tussen zetten om je ip-adres wat af te schermen. Er is niet echt iets mis mee als iemand je IP-adres weet. Ten zij je bang bent voor een DDOS.

Punten om over na te denken:
- Je domeinnaam hangt aan je publieke IP. Deze kun je intern niet altijd bereiken omdat niet alle routers NAT loopback ondersteunen.
- Eventueel kun je intern ook je eigen DNS draaien om voorgaand probleem op te lossen, dan overruled die de publieke DNS. Of via je hosts file, dat kan ook.
- Afhankelijk van je gekozen toplevel domain, kom je wellicht niet onder een HTTPS certificaat uit omdat deze vanuit het TLD verplicht worden gesteld.

Dan geef je je DNS toch een naam die niet naar jouw huis en/of persoon te herleiden is? Ik snap het niet zo... Je ip-adres is bijvoorbeeld bij iedereen bekend aan wie je een mail stuurt (kijk maar in de headers), ongeacht of er een dns-record aan hangt.

Meh, denk niet dat ze zoveel doen met domeinnamen wat dat betreft.
Als voorbeeld, stel dat ik jouw ip zou weten dan kan ik doodleuk een (sub) domein A record maken en die op jouw ip instellen. Merk jij niks van, maar het geeft wel aan dat domeinnaam en ip erachter weinig met elkaar te doen hebben.