域名沖突所引發(fā)的問題(三)
- 作者:新網(wǎng)
- 來(lái)源:新網(wǎng)
- 瀏覽:100
- 2018-02-06 16:36:20
其實(shí)我們都知道域名沖突所引發(fā)的問題十分多,比如說(shuō)網(wǎng)站定向到錯(cuò)誤網(wǎng)址��,或者是電子郵件發(fā)送到錯(cuò)誤收件人等���,這些問題對(duì)于網(wǎng)站造成的直接傷害非常大���,那么還有什么問題呢�?
其實(shí)我們都知道域名沖突所引發(fā)的問題十分多�,比如說(shuō)網(wǎng)站定向到錯(cuò)誤網(wǎng)址,或者是電子郵件發(fā)送到錯(cuò)誤收件人等�,這些問題對(duì)于網(wǎng)站造成的直接傷害非常大,那么還有什么問題呢?
安全性降低
在防火墻中�,安全規(guī)則通常基于數(shù)據(jù)包流的來(lái)源或目標(biāo)�����。數(shù)據(jù)包的來(lái)源和目標(biāo)是 IPv4 或 IPv6地址�,但是很多防火墻也會(huì)讓其作為域名輸入。如果使用了簡(jiǎn)短非限定域名�����,且未正常執(zhí)行域名解析����,那么規(guī)則可能無(wú)法按照管理員的期望阻止或允許通訊流量。
同樣����,防火墻日志經(jīng)常使用域名���,而且使用以不可預(yù)測(cè)的方式進(jìn)行解析的簡(jiǎn)短非限定域名會(huì)影響事件監(jiān)控、分析或響應(yīng)�。例如,由于日志中的簡(jiǎn)短非限定域名會(huì)根據(jù)創(chuàng)建日志的地址識(shí)別不同的主機(jī)(即在日志中���,同一簡(jiǎn)短非限定域名可能關(guān)聯(lián)兩個(gè)或以上不同的 IP 地址),因此導(dǎo)致審核日志的 IT 工作人員可能會(huì)誤解事件的嚴(yán)重性����。這一問題可能很復(fù)雜,因?yàn)榇蠖鄶?shù)防火墻都可以作為自己的 DNS 解析器或允許管理員使用或配置搜索列表�。
受域名沖突影響的系統(tǒng)
應(yīng)檢查所有聯(lián)網(wǎng)系統(tǒng)是否使用了植根于專用 TLD 的主機(jī)名或基于搜索列表的主機(jī)名。所有這些“使用”實(shí)例均需要進(jìn)行更新�����,以使用全球 DNS 中的 FQDN�。要檢查的系統(tǒng)或應(yīng)用程序列表大概包括:
瀏覽器 - 用戶可在 Web 瀏覽器上指定 HTTP 代理的位置,通常針對(duì)專用網(wǎng)絡(luò)�。檢查用戶或IT 工作人員是否設(shè)置了自定義主頁(yè)、書簽或搜索引擎:這些內(nèi)容會(huì)鏈接到專用網(wǎng)絡(luò)上的服務(wù)器�����。有些瀏覽器還提供配置選項(xiàng),通過這些選項(xiàng)可獲取有關(guān)指向?qū)S镁W(wǎng)絡(luò)上的主機(jī)名的 SSL/TLS 證書的撤銷信息�����。
以上便是小編總結(jié)的域名沖突問題���。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳�����,本網(wǎng)站不擁有所有權(quán)��,也不承認(rèn)相關(guān)法律責(zé)任���。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào)���,并提供相關(guān)證據(jù)�����,一經(jīng)查實(shí)����,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。
商品已成功加入購(gòu)物車