151-3895-5886

域名冲突会引起什么问题?(一)

2019年09月26日 维尼网络

由于专用网络泄露到全球DNS中的查询引起的域名冲突会引起很多意料之外的事情。如果查询以及得到肯定的响应但是结果却是来自全球DNS而非预期的专用命名空间,执行查询的应用程序就会尝试连接到不属于专用网络的系统,连接可能成功,但也可能带来不便(造成域名解析延迟)。下面小编就分三篇新闻为大家介绍一下关于域名冲突会引起的问题,帮助大家进行了解。

t0178bede12e7029fae.jpg

定向到意外网站

假设用户使用专用网络时在其 web 浏览器中输入 https://finance.ourcompany,那么该网络就会有一个专用 TLD ourcompany 的命名空间。如果浏览器查询域名 finance.ourcompany 时能够正常解析,则说明该浏览器获取了财务部门内部 web 服务器的 IP 地址。试想,虽然 TLD ourcompany 也包含在全球 DNS 中,但该 TLD 还含有一个二级域名 (SLD) finance。如果查询泄露,它将解析得到与在专用命名空间解析查询时得到的 IP 地址不同的地址。现在,假设这个不同的 IP 地址配置到 web 服务器。浏览器就会尝试连接到公共网络而非专用网络的 web 服务器。

如前所述,即使在没有专用 TLD 但使用了搜素列表的网络中也可能出现同样的问题。如果某个浏览器在用户拥有搜索列表(包含域名 ourcompany.com)的网络中可以正常使用,那么用户为了访问主机 就会输入域名 。现在,假设一家咖啡店的员工正在移动设备上使用该浏览器。如果该查询泄露到互联网,而且互联网上恰好有名为 finance 的 TLD,那么查询就可能解析得到不同的 IP 地址,例如,域名在全球 DNS 中的完全不同的主机地址 。该查询可能导致浏览器尝试连接到与在专用网络解析器查询完全不同的公共网络 web 服务器。

这种情况下,普通用户往往会认为这是错误网站并立即离开。但是,如果浏览器因为 web 服务器含有与其先前访问的地址完全相同的域名而“信任”该 web 服务器,那么该浏览器就会向其泄露大量信息。浏览器可能会自动输入登录信息或其他敏感数据,从而导致信息被组织以外的人员捕获或分析。其他情况下(例如,对该组织的蓄意攻击),浏览器可能会连接到配置有恶意代码的网站,从而在计算机上安装危险程序。

请注意,使用 TLS 和数字证书可能不能帮您防止域名冲突带来的损害;实际上,由于这种做法会给用户一种安全的错觉,反而危害更大。为全球 DNS 中的域名颁发证书的很多证书颁发机构 (CA) 还会为专用地址空间中的简短非限定域名颁发证书,因此,定向至错误网站的用户仍有可能看到有效证书。

电子邮件定向至错误的收件人

域名冲突可能引起的后果不仅表现在 web 浏览器上。如果收件人地址的主机名相同,本来打算发送给某位收件人的电子邮件可能会被发送给其他收件人;例如,如果 ourcompany 是全球 DNS 中的 TLD,发送给 chris@support.ourcompany 的电子邮件可能会被发送给完全不同的用户账户。即使邮件未被成功发送给特定的电子邮件用户,也可能存在发送尝试,此类尝试可能导致电子邮件内容被组织以外的人员捕获或分析。

很多网络设备(如防火墙、路由器,甚至打印机)可能被配置为通过电子邮件发送通知或log数据。如果输入的电子邮件通知收件人名称在全球 DNS 中出现域名冲突的情况,那么通知可能会被发送给完全意想不到的收件人。邮件正文中可能透露网络配置和主机行为的事件或log数据可能泄露给意外收件人。如果该数据的指定收件人未收到log数据或触发通知的事件无法得到调查或缓解,IT 工作人员的常规网络性能或流量分析就可能中断。

阅读更多内容
上一篇怎么保障域名账户的安全
下一篇.biz域名带来的非凡商业意义

声明:本页内容由郑州维尼网络收集编辑所得,所有资料仅供用户参考,转载请保留此链接http://www.zzwn.cn/domain/4871.html

本文标签:

 

相关资讯 Related Info
相关分类 News Classification
解决方案 Solutions
相关热点 Hot spot
cn域名的时代已经到了 cn域名的时代已经到了
  1. 我们的承诺
  2. 我们的实力
  3. 我们的未来
郑州做网站咨询电话 建站咨询

151-3895-5886

网站备案安全放心网站

地址:郑州市上街区和昌都汇广场 / 电话:151-3895-5886
客服QQ: 7758021 / 邮箱:admin@zzwn.cn
Copyright © 2010-2019 郑州融科网络 版权所有