域名沖突所引發(fā)的問題(三)
- 作者:新網(wǎng)
- 來源:新網(wǎng)
- 瀏覽:100
- 2018-02-06 16:36:20
其實我們都知道域名沖突所引發(fā)的問題十分多���,比如說網(wǎng)站定向到錯誤網(wǎng)址���,或者是電子郵件發(fā)送到錯誤收件人等,這些問題對于網(wǎng)站造成的直接傷害非常大��,那么還有什么問題呢�?
其實我們都知道域名沖突所引發(fā)的問題十分多,比如說網(wǎng)站定向到錯誤網(wǎng)址,或者是電子郵件發(fā)送到錯誤收件人等����,這些問題對于網(wǎng)站造成的直接傷害非常大,那么還有什么問題呢?
安全性降低
在防火墻中�,安全規(guī)則通常基于數(shù)據(jù)包流的來源或目標���。數(shù)據(jù)包的來源和目標是 IPv4 或 IPv6地址�����,但是很多防火墻也會讓其作為域名輸入�����。如果使用了簡短非限定域名����,且未正常執(zhí)行域名解析�,那么規(guī)則可能無法按照管理員的期望阻止或允許通訊流量��。
同樣�����,防火墻日志經(jīng)常使用域名,而且使用以不可預測的方式進行解析的簡短非限定域名會影響事件監(jiān)控�����、分析或響應��。例如�����,由于日志中的簡短非限定域名會根據(jù)創(chuàng)建日志的地址識別不同的主機(即在日志中�,同一簡短非限定域名可能關(guān)聯(lián)兩個或以上不同的 IP 地址),因此導致審核日志的 IT 工作人員可能會誤解事件的嚴重性����。這一問題可能很復雜,因為大多數(shù)防火墻都可以作為自己的 DNS 解析器或允許管理員使用或配置搜索列表���。
受域名沖突影響的系統(tǒng)
應檢查所有聯(lián)網(wǎng)系統(tǒng)是否使用了植根于專用 TLD 的主機名或基于搜索列表的主機名���。所有這些“使用”實例均需要進行更新,以使用全球 DNS 中的 FQDN���。要檢查的系統(tǒng)或應用程序列表大概包括:
瀏覽器 - 用戶可在 Web 瀏覽器上指定 HTTP 代理的位置����,通常針對專用網(wǎng)絡。檢查用戶或IT 工作人員是否設(shè)置了自定義主頁�����、書簽或搜索引擎:這些內(nèi)容會鏈接到專用網(wǎng)絡上的服務器���。有些瀏覽器還提供配置選項�,通過這些選項可獲取有關(guān)指向?qū)S镁W(wǎng)絡上的主機名的 SSL/TLS 證書的撤銷信息�。
以上便是小編總結(jié)的域名沖突問題。
免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳��,本網(wǎng)站不擁有所有權(quán)���,也不承認相關(guān)法律責任����。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容�����,請發(fā)送郵件至:operations@xinnet.com進行舉報�����,并提供相關(guān)證據(jù)��,一經(jīng)查實��,本站將立刻刪除涉嫌侵權(quán)內(nèi)容��。
商品已成功加入購物車