域名沖突所引發(fā)的問題(一)
- 作者:新網(wǎng)
- 來源:新網(wǎng)
- 瀏覽:100
- 2018-02-06 16:38:20
其實從專用網(wǎng)絡(luò)泄露到了全球DNS中的查詢����,引起的域名沖突會引發(fā)很多意想不到的后果,如果是查詢到了肯定的相應(yīng)�����,而結(jié)果則是專用命名空間���,則連接可能成功�。
其實從專用網(wǎng)絡(luò)泄露到了全球DNS中的查詢����,引起的域名沖突會引發(fā)很多意想不到的后果,如果是查詢到了肯定的相應(yīng)����,而結(jié)果則是專用命名空間,則連接可能成功�����。
定向到意外網(wǎng)站
試想����,雖然 TLD ourcompany 也包含在全球 DNS 中�����,但該 TLD 還含有一個二級域名 (SLD) finance��。如果查詢泄露�����,它將解析得到與在專用命名空間解析查詢時得到的 IP 地址不同的地址?����,F(xiàn)在,假設(shè)這個不同的 IP 地址配置到 web 服務(wù)器��。瀏覽器就會嘗試連接到公共網(wǎng)絡(luò)而非專用網(wǎng)絡(luò)的 web 服務(wù)器�。
如前所述,即使在沒有專用 TLD 但使用了搜素列表的網(wǎng)絡(luò)中也可能出現(xiàn)同樣的問題?���,F(xiàn)在,假設(shè)一家咖啡店的員工正在移動設(shè)備上使用該瀏覽器����。如果該查詢泄露到互聯(lián)網(wǎng)��,而且互聯(lián)網(wǎng)上恰好有名為 finance 的 TLD��,那么查詢就可能解析得到不同的 IP 地址��。
這種情況下�,普通用戶往往會認(rèn)為這是錯誤網(wǎng)站并立即離開�����。但是���,如果瀏覽器因為 web 服務(wù)器含有與其先前訪問的地址完全相同的域名而“信任”該 web 服務(wù)器���,那么該瀏覽器就會向其泄露大量信息。瀏覽器可能會自動輸入登錄信息或其他敏感數(shù)據(jù)�,從而導(dǎo)致信息被組織以外的人員捕獲或分析。其他情況下(例如�,對該組織的蓄意攻擊),瀏覽器可能會連接到配置有惡意代碼的網(wǎng)站���,從而在計算機上安裝危險程序�。
請注意,使用 TLS 和數(shù)字證書可能不能幫您防止域名沖突帶來的損害;實際上���,由于這種做法會給用戶一種安全的錯覺���,反而危害更大。為全球 DNS 中的域名頒發(fā)證書的很多證書頒發(fā)機構(gòu) (CA) 還會為專用地址空間中的簡短非限定域名頒發(fā)證書��,因此����,定向至錯誤網(wǎng)站的用戶仍有可能看到有效證書����。
以上便是小編總結(jié)的域名沖突引發(fā)的問題。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán)�,也不承認(rèn)相關(guān)法律責(zé)任���。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容���,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報�����,并提供相關(guān)證據(jù)�����,一經(jīng)查實���,本站將立刻刪除涉嫌侵權(quán)內(nèi)容����。
商品已成功加入購物車