您現(xiàn)在的位置是:主頁(yè) > 域名資訊 >

域名沖突如何解決?有什方法?

發(fā)布時(shí)間:2022-12-10 20:13:29所屬欄目:域名資訊 已幫助編輯作者:【嘉微老域名網(wǎng)】

域名沖突如何解決?有什方法?由私有網(wǎng)絡(luò)泄漏到全局dns中的查詢(xún)引起的域名沖突會(huì)導(dǎo)致很多意想不到的事情如果查詢(xún)和肯定響應(yīng)來(lái)自全局DNS而不是預(yù)期的專(zhuān)用命名空間,則執(zhí)行查詢(xún)的應(yīng)用程序?qū)L試連接到不屬于專(zhuān)用網(wǎng)絡(luò)的系統(tǒng),并且連接可能成功,但也可能造成不便(導(dǎo)致域名解析延遲)。下面聚名小編向大家介紹一下域名沖突帶來(lái)的問(wèn)題,幫助大家了解。

域名沖突如何解決?有什方法?(推薦閱讀:在域名中com表示什么?com是哪里的域名?)

指向意外站點(diǎn)

假設(shè)用戶(hù)在使用專(zhuān)用網(wǎng)絡(luò)時(shí)在其Web瀏覽器中輸入https://finance.ourcompany,則該網(wǎng)絡(luò)將具有專(zhuān)用的TLD ourcompany命名空間。如果瀏覽器在查詢(xún)域名IP時(shí)能正確解析finance.ourcompany的域名,則瀏覽器已經(jīng)獲得了財(cái)務(wù)部門(mén)內(nèi)Web服務(wù)器的IP地址。假設(shè)雖然tld ourcompany也包含在全局dns中,但tld還包含一個(gè)輔助域名(sld)finance如果查詢(xún)被破壞,它將解析為一個(gè)不同的地址,而不是在專(zhuān)用命名空間中解析查詢(xún)時(shí)獲得的IP地址。現(xiàn)在,假設(shè)這個(gè)不同的IP地址被配置到Web服務(wù)器上。瀏覽器嘗試連接到公用網(wǎng)絡(luò)而不是專(zhuān)用網(wǎng)絡(luò)上的web服務(wù)器

如前所述,即使在沒(méi)有專(zhuān)用tld但使用搜索列表的網(wǎng)絡(luò)中,也可能出現(xiàn)相同的問(wèn)題如果瀏覽器在用戶(hù)有搜索列表(包括域名ourcompany.com)的網(wǎng)絡(luò)上正常工作,則用戶(hù)輸入域名www.finance以訪問(wèn)主機(jī)www.finance.ourcompany.com。現(xiàn)在,假設(shè)一個(gè)咖啡店的員工正在移動(dòng)設(shè)備上使用瀏覽器如果查詢(xún)泄漏到Internet,并且Internet恰巧被稱(chēng)為Finance TLD,則該查詢(xún)可以解析為不同的IP地址,例如,全局DNS中的域名完全不同的主機(jī)地址www.finance。此查詢(xún)可能導(dǎo)致瀏覽器嘗試連接到與專(zhuān)用網(wǎng)絡(luò)解析程序查詢(xún)完全不同的公用網(wǎng)絡(luò)Web服務(wù)器。

在這種情況下,普通用戶(hù)傾向于認(rèn)為這是錯(cuò)誤的站點(diǎn)并立即離開(kāi)但是,如果瀏覽器信任web服務(wù)器,因?yàn)樗挠蛎c它以前訪問(wèn)的web服務(wù)器完全相同,那么瀏覽器將向它披露很多信息。瀏覽器可能會(huì)自動(dòng)輸入登錄信息或其他敏感數(shù)據(jù),導(dǎo)致組織外部人員捕獲或分析這些信息。在其他情況下(例如,對(duì)組織的蓄意攻擊),瀏覽器可能連接到配置有惡意代碼的網(wǎng)站,以便在計(jì)算機(jī)上安裝危險(xiǎn)程序。

請(qǐng)注意,使用TLS和數(shù)字證書(shū)可能無(wú)助于防止域名沖突造成的損害;事實(shí)上,它的危害更大,因?yàn)樗o用戶(hù)一種安全錯(cuò)覺(jué)。許多在全局dns中為域名頒發(fā)證書(shū)的證書(shū)頒發(fā)機(jī)構(gòu)也會(huì)在專(zhuān)用地址空間中頒發(fā)簡(jiǎn)寫(xiě)為非限定域名的證書(shū),因此指向錯(cuò)誤站點(diǎn)的用戶(hù)仍有可能看到有效的證書(shū)。指向錯(cuò)誤收件人的電子郵件的域名沖突的可能后果不限于Web瀏覽器。如果收件人地址的主機(jī)名相同,則可能會(huì)將要發(fā)送給一個(gè)收件人的電子郵件發(fā)送給另一個(gè)收件人;例如,如果我們公司是TLD,則在全局DNS中,發(fā)送給chris@support.ourcompany的電子郵件可能會(huì)發(fā)送到完全不同的用戶(hù)帳戶(hù)。即使郵件未成功發(fā)送到特定的電子郵件用戶(hù),也可能有發(fā)送嘗試,這可能會(huì)導(dǎo)致組織外部的人員捕獲或分析電子郵件內(nèi)容。

許多網(wǎng)絡(luò)設(shè)備,如防火墻、路由器甚至打印機(jī),都可以配置為通過(guò)電子郵件發(fā)送通知或日志數(shù)據(jù)。如果輸入的電子郵件通知收件人全局DNS中的域名沖突,則通知可能會(huì)發(fā)送到完全意外的收件人。可能在郵件正文中顯示網(wǎng)絡(luò)配置和主機(jī)行為的事件或日志數(shù)據(jù)可能泄漏給意外的收件人。如果指定的數(shù)據(jù)接收者未收到日志數(shù)據(jù),或者無(wú)法調(diào)查或緩解觸發(fā)通知的事件,則可能會(huì)中斷IT人員的一般網(wǎng)絡(luò)性能或流量分析。

如有其它的域名知識(shí)需要,詳情請(qǐng)關(guān)注聚名域名注冊(cè):http://www.juming.com/regym.htm

Tags:

     以上就是嘉微老域名網(wǎng)為您提供域名沖突如何解決?有什方法?的解讀,本文章鏈接: http://www.123ooxx.com/news/6047.html 歡迎分享轉(zhuǎn)載,更多域名相關(guān)資訊請(qǐng)前往域名資訊