您現(xiàn)在的位置是:主頁 > 域名資訊 >

域名沖突如何解決?有什方法?

發(fā)布時間:2022-12-10 20:13:29所屬欄目:域名資訊 已幫助編輯作者:【嘉微老域名網(wǎng)】

域名沖突如何解決?有什方法?由私有網(wǎng)絡(luò)泄漏到全局dns中的查詢引起的域名沖突會導(dǎo)致很多意想不到的事情如果查詢和肯定響應(yīng)來自全局DNS而不是預(yù)期的專用命名空間,則執(zhí)行查詢的應(yīng)用程序?qū)L試連接到不屬于專用網(wǎng)絡(luò)的系統(tǒng),并且連接可能成功,但也可能造成不便(導(dǎo)致域名解析延遲)。下面聚名小編向大家介紹一下域名沖突帶來的問題,幫助大家了解。

域名沖突如何解決?有什方法?(推薦閱讀:在域名中com表示什么?com是哪里的域名?)

指向意外站點

假設(shè)用戶在使用專用網(wǎng)絡(luò)時在其Web瀏覽器中輸入https://finance.ourcompany,則該網(wǎng)絡(luò)將具有專用的TLD ourcompany命名空間。如果瀏覽器在查詢域名IP時能正確解析finance.ourcompany的域名,則瀏覽器已經(jīng)獲得了財務(wù)部門內(nèi)Web服務(wù)器的IP地址。假設(shè)雖然tld ourcompany也包含在全局dns中,但tld還包含一個輔助域名(sld)finance如果查詢被破壞,它將解析為一個不同的地址,而不是在專用命名空間中解析查詢時獲得的IP地址。現(xiàn)在,假設(shè)這個不同的IP地址被配置到Web服務(wù)器上。瀏覽器嘗試連接到公用網(wǎng)絡(luò)而不是專用網(wǎng)絡(luò)上的web服務(wù)器

如前所述,即使在沒有專用tld但使用搜索列表的網(wǎng)絡(luò)中,也可能出現(xiàn)相同的問題如果瀏覽器在用戶有搜索列表(包括域名ourcompany.com)的網(wǎng)絡(luò)上正常工作,則用戶輸入域名www.finance以訪問主機www.finance.ourcompany.com。現(xiàn)在,假設(shè)一個咖啡店的員工正在移動設(shè)備上使用瀏覽器如果查詢泄漏到Internet,并且Internet恰巧被稱為Finance TLD,則該查詢可以解析為不同的IP地址,例如,全局DNS中的域名完全不同的主機地址www.finance。此查詢可能導(dǎo)致瀏覽器嘗試連接到與專用網(wǎng)絡(luò)解析程序查詢完全不同的公用網(wǎng)絡(luò)Web服務(wù)器。

在這種情況下,普通用戶傾向于認為這是錯誤的站點并立即離開但是,如果瀏覽器信任web服務(wù)器,因為它包含的域名與它以前訪問的web服務(wù)器完全相同,那么瀏覽器將向它披露很多信息。瀏覽器可能會自動輸入登錄信息或其他敏感數(shù)據(jù),導(dǎo)致組織外部人員捕獲或分析這些信息。在其他情況下(例如,對組織的蓄意攻擊),瀏覽器可能連接到配置有惡意代碼的網(wǎng)站,以便在計算機上安裝危險程序。

請注意,使用TLS和數(shù)字證書可能無助于防止域名沖突造成的損害;事實上,它的危害更大,因為它給用戶一種安全錯覺。許多在全局dns中為域名頒發(fā)證書的證書頒發(fā)機構(gòu)也會在專用地址空間中頒發(fā)簡寫為非限定域名的證書,因此指向錯誤站點的用戶仍有可能看到有效的證書。指向錯誤收件人的電子郵件的域名沖突的可能后果不限于Web瀏覽器。如果收件人地址的主機名相同,則可能會將要發(fā)送給一個收件人的電子郵件發(fā)送給另一個收件人;例如,如果我們公司是TLD,則在全局DNS中,發(fā)送給chris@support.ourcompany的電子郵件可能會發(fā)送到完全不同的用戶帳戶。即使郵件未成功發(fā)送到特定的電子郵件用戶,也可能有發(fā)送嘗試,這可能會導(dǎo)致組織外部的人員捕獲或分析電子郵件內(nèi)容。

許多網(wǎng)絡(luò)設(shè)備,如防火墻、路由器甚至打印機,都可以配置為通過電子郵件發(fā)送通知或日志數(shù)據(jù)。如果輸入的電子郵件通知收件人全局DNS中的域名沖突,則通知可能會發(fā)送到完全意外的收件人。可能在郵件正文中顯示網(wǎng)絡(luò)配置和主機行為的事件或日志數(shù)據(jù)可能泄漏給意外的收件人。如果指定的數(shù)據(jù)接收者未收到日志數(shù)據(jù),或者無法調(diào)查或緩解觸發(fā)通知的事件,則可能會中斷IT人員的一般網(wǎng)絡(luò)性能或流量分析。

如有其它的域名知識需要,詳情請關(guān)注聚名域名注冊:http://www.juming.com/regym.htm

Tags:

     以上就是嘉微老域名網(wǎng)為您提供域名沖突如何解決?有什方法?的解讀,本文章鏈接: http://m.123ooxx.com/news/6047.html 歡迎分享轉(zhuǎn)載,更多域名相關(guān)資訊請前往域名資訊