域名冲突是什么意思?域名冲突会引起哪些问题?从专用网络泄露到全球 DNS 中的查询引起的域名冲突会引起很多意想不到的后果,这其中就可能存在一些域名冲突,这里聚名网小编就为大家介绍一下域名冲突引起的问题是什么。
域名冲突是什么意思?域名冲突会引起哪些问题?(推荐阅读:域名冲突怎么办?如何缓解域名冲突?)
根据ICANN的说明,“当在私有域名空间解析一个域名的尝试导致向公共域名系统(DNS)发起查询时,即发生域名冲突。当私有及公共域名空间的行政界线重叠时,域名解析可能会收到意外或有害结果。
域名冲突并非新鲜事物。DNS引入任何新域名,不论是通用顶级域、国家及地区代码顶级域或二级域名,都有域名冲突的潜在风险。不过在DNS根区对未入根顶级域的查询现已着重注意,因为特定申请的新顶级域字串可能与私有网络中使用的域名标签完全相同。安全、稳定、弹性的互联网是ICANN工作的重中之重。所以,我们向广大互联网社群承诺,我们不遗余力的减少并管理域名冲突的出现。”
如果查询得到了肯定的响应,但结果却是来自全球 DNS 而非预期的专用命名空间,执行查询的应用程序就会尝试连接到不属于专用网络的系统,连接可能成功,但也可能带来不便(造成域名解析延迟)。
定向到意外网站
假设用户使用专用网络时在其 web 浏览器中输入 https://finance.ourcompany,那么该网络就会有一个专用 TLD ourcompany 的命名空间。如果浏览器查询域名 finance.ourcompany 时能够正常解析,则说明该浏览器获取了财务部门内部web 服务器的 IP 地址。试想,虽然 TLD ourcompany 也包含在全球 DNS 中,但该 TLD 还含有一个二级域名 (SLD) finance。如果查询泄露,它将解析得到与在专用命名空间解析查询时得到的 IP 地址不同的地址。现在,假设这个不同的 IP 地址配置到web 服务器。浏览器就会尝试连接到公共网络而非专用网络的 web 服务器。
如前所述,即使在没有专用 TLD 但使用了搜素列表的网络中也可能出现同样的问题。如果某个浏览器在用户拥有搜索列表(包含域名 ourcompany.com)的网络中可以正常使用,那么用户为了访问主机www.finance.ourcompany.com 就会输入域名www.finance。现在,假设一家咖啡店的员工正在移动设备上使用该浏览器。如果该查询泄露到互联网,而且互联网上恰好有名为 finance 的 TLD,那么查询就可能解析得到不同的 IP 地址,例如,域名在全球 DNS 中的完全不同的主机地址www.finance。该查询可能导致浏览器尝试连接到与在专用网络解析器查询完全不同的公共网络 web 服务器。