域名冲突如何解决?有什方法?由私有网络泄漏到全局dns中的查询引起的域名冲突会导致很多意想不到的事情如果查询和肯定响应来自全局DNS而不是预期的专用命名空间,则执行查询的应用程序将尝试连接到不属于专用网络的系统,并且连接可能成功,但也可能造成不便(导致域名解析延迟)。下面聚名小编向大家介绍一下域名冲突带来的问题,帮助大家了解。
域名冲突如何解决?有什方法?(推荐阅读:在域名中com表示什么?com是哪里的域名?)
指向意外站点
假设用户在使用专用网络时在其Web浏览器中输入https://finance.ourcompany,则该网络将具有专用的TLD ourcompany命名空间。如果浏览器在查询域名IP时能正确解析finance.ourcompany的域名,则浏览器已经获得了财务部门内Web服务器的IP地址。假设虽然tld ourcompany也包含在全局dns中,但tld还包含一个辅助域名(sld)finance如果查询被破坏,它将解析为一个不同的地址,而不是在专用命名空间中解析查询时获得的IP地址。现在,假设这个不同的IP地址被配置到Web服务器上。浏览器尝试连接到公用网络而不是专用网络上的web服务器
如前所述,即使在没有专用tld但使用搜索列表的网络中,也可能出现相同的问题如果浏览器在用户有搜索列表(包括域名ourcompany.com)的网络上正常工作,则用户输入域名www.finance以访问主机www.finance.ourcompany.com。现在,假设一个咖啡店的员工正在移动设备上使用浏览器如果查询泄漏到Internet,并且Internet恰巧被称为Finance TLD,则该查询可以解析为不同的IP地址,例如,全局DNS中的域名完全不同的主机地址www.finance。此查询可能导致浏览器尝试连接到与专用网络解析程序查询完全不同的公用网络Web服务器。
在这种情况下,普通用户倾向于认为这是错误的站点并立即离开但是,如果浏览器信任web服务器,因为它包含的域名与它以前访问的web服务器完全相同,那么浏览器将向它披露很多信息。浏览器可能会自动输入登录信息或其他敏感数据,导致组织外部人员捕获或分析这些信息。在其他情况下(例如,对组织的蓄意攻击),浏览器可能连接到配置有恶意代码的网站,以便在计算机上安装危险程序。
请注意,使用TLS和数字证书可能无助于防止域名冲突造成的损害;事实上,它的危害更大,因为它给用户一种安全错觉。许多在全局dns中为域名颁发证书的证书颁发机构也会在专用地址空间中颁发简写为非限定域名的证书,因此指向错误站点的用户仍有可能看到有效的证书。指向错误收件人的电子邮件的域名冲突的可能后果不限于Web浏览器。如果收件人地址的主机名相同,则可能会将要发送给一个收件人的电子邮件发送给另一个收件人;例如,如果我们公司是TLD,则在全局DNS中,发送给chris@support.ourcompany的电子邮件可能会发送到完全不同的用户帐户。即使邮件未成功发送到特定的电子邮件用户,也可能有发送尝试,这可能会导致组织外部的人员捕获或分析电子邮件内容。
许多网络设备,如防火墙、路由器甚至打印机,都可以配置为通过电子邮件发送通知或日志数据。如果输入的电子邮件通知收件人全局DNS中的域名冲突,则通知可能会发送到完全意外的收件人。可能在邮件正文中显示网络配置和主机行为的事件或日志数据可能泄漏给意外的收件人。如果指定的数据接收者未收到日志数据,或者无法调查或缓解触发通知的事件,则可能会中断IT人员的一般网络性能或流量分析。
如有其它的域名知识需要,详情请关注聚名域名注册:http://www.juming.com/regym.htm