国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

域名沖突會(huì)引起什么問(wèn)題?(二)

  • 作者:新網(wǎng)
  • 來(lái)源:新網(wǎng)
  • 瀏覽:100
  • 2018-01-08 17:25:02

在上篇文章中我們介紹了關(guān)于域名沖突可能引起的網(wǎng)站定位有誤問(wèn)題以及電子郵箱定向至錯(cuò)誤的收件人這兩個(gè)問(wèn)題,下面小編繼續(xù)為大家介紹關(guān)于域名沖突可能引起的問(wèn)題。

 在上篇文章中我們介紹了關(guān)于域名沖突可能引起的網(wǎng)站定位有誤問(wèn)題以及電子郵箱定向至錯(cuò)誤的收件人這兩個(gè)問(wèn)題,下面小編繼續(xù)為大家介紹關(guān)于域名沖突可能引起的問(wèn)題。

t0142df4ea97996c79e.jpg

安全性降低

未得到緩解的域名沖突可能導(dǎo)致專用網(wǎng)絡(luò)中的系統(tǒng)面臨意外行為或危險(xiǎn)。依靠域名解析進(jìn)行正確操作和執(zhí)行安全功能的系統(tǒng)使用 FQDN 從全球 DNS 解析時(shí)可以可靠地執(zhí)行操作。

例如,在防火墻中,安全規(guī)則通?;跀?shù)據(jù)包流的來(lái)源或目標(biāo)。數(shù)據(jù)包的來(lái)源和目標(biāo)是 IPv4 或 IPv6地址,但是很多防火墻也會(huì)讓其作為域名輸入。如果使用了簡(jiǎn)短非限定域名,且未正常執(zhí)行域名解析,那么規(guī)則可能無(wú)法按照管理員的期望阻止或允許通訊流量。同樣,防火墻日志經(jīng)常使用域名,而且使用以不可預(yù)測(cè)的方式進(jìn)行解析的簡(jiǎn)短非限定域名會(huì)影響事件監(jiān)控、分析或響應(yīng)。例如,由于日志中的簡(jiǎn)短非限定域名會(huì)根據(jù)創(chuàng)建日志的地址識(shí)別不同的主機(jī)(即在日志中,同一簡(jiǎn)短非限定域名可能關(guān)聯(lián)兩個(gè)或以上不同的 IP 地址),因此導(dǎo)致審核日志的 IT 工作人員可能會(huì)誤解事件的嚴(yán)重性。這一問(wèn)題可能很復(fù)雜,因?yàn)榇蠖鄶?shù)防火墻都可以作為自己的 DNS 解析器或允許管理員使用或配置搜索列表。

受域名沖突影響的系統(tǒng)

應(yīng)檢查所有聯(lián)網(wǎng)系統(tǒng)是否使用了植根于專用 TLD 的主機(jī)名或基于搜索列表的主機(jī)名。所有這些“使用”實(shí)例均需要進(jìn)行更新,以使用全球 DNS 中的 FQDN。要檢查的系統(tǒng)或應(yīng)用程序列表大概包括:

瀏覽器 - 用戶可在 Web 瀏覽器上指定 HTTP 代理的位置,通常針對(duì)專用網(wǎng)絡(luò)。檢查用戶或IT 工作人員是否設(shè)置了自定義主頁(yè)、書簽或搜索引擎:這些內(nèi)容會(huì)鏈接到專用網(wǎng)絡(luò)上的服務(wù)器。有些瀏覽器還提供配置選項(xiàng),通過(guò)這些選項(xiàng)可獲取有關(guān)指向?qū)S镁W(wǎng)絡(luò)上的主機(jī)名的 SSL/TLS 證書的撤銷信息。

Web 服務(wù)器 - Web 服務(wù)器提供包含嵌入主機(jī)名的鏈接和元數(shù)據(jù)的 HTML 內(nèi)容。檢查專用網(wǎng)絡(luò)上的 web 服務(wù)器是否含有帶簡(jiǎn)短非限定域名的內(nèi)容。檢查 web 服務(wù)器的配置文件是否含有專用網(wǎng)絡(luò)上其他主機(jī)的簡(jiǎn)短非限定域名。

電子郵件用戶代理 - 諸如 Outlook 和 Thunderbird 之類的電子郵件客戶端均提供配置選項(xiàng),通過(guò)這些選項(xiàng)可使用 POP 或 IMAP 協(xié)議接收電子郵件,并基于 SUBMIT 協(xié)議發(fā)送電子郵件;所有這些都可能使用專用網(wǎng)絡(luò)上的主機(jī)名。檢查這些應(yīng)用程序是否配置為可從分配了簡(jiǎn)短非限定域名的主機(jī)獲取有關(guān) SSL/TLS 證書的撤銷信息。

電子郵件服務(wù)器 - 檢查電子郵件服務(wù)器是否具有列出其他本地主機(jī)的簡(jiǎn)短非限定域名的配置,例如備份電子郵件網(wǎng)關(guān)、離線存儲(chǔ)服務(wù)器等。

證書 - 檢查使用 X.509 證書的應(yīng)用程序(如電話和即時(shí)消息程序)是否具有使用簡(jiǎn)短非限定域名識(shí)別獲取有關(guān) SSL/TLS 證書的撤銷信息位置的配置數(shù)據(jù)。

其他應(yīng)用程序 - 自定義應(yīng)用程序可能含有儲(chǔ)存主機(jī)名的多個(gè)配置參數(shù)。最明顯的空間可在配置文件中,但是主機(jī)名可能出現(xiàn)在多種應(yīng)用程序數(shù)據(jù)、社交媒體或維客網(wǎng)站鏈接中,甚至還可能硬編碼在源代碼中。檢查這些配置數(shù)據(jù)是否使用簡(jiǎn)短非限定域名。

網(wǎng)絡(luò)設(shè)備 - 檢查網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備(防火墻、安全信息與事件管理 [SIEM] 系統(tǒng)、路由器、交換器、網(wǎng)絡(luò)監(jiān)控設(shè)備、入侵檢測(cè)或預(yù)防系統(tǒng)、VPN 服務(wù)器、DNS 服務(wù)器、DHCP 服務(wù)器、日志服務(wù)器),以確定這些設(shè)備是否使用專用網(wǎng)絡(luò)上其他設(shè)備的簡(jiǎn)短非限定域名進(jìn)行配置。

客戶端管理 - 檢查諸如配置組織工作站和網(wǎng)絡(luò)設(shè)備之類的集中式客戶端管理工具,在由系統(tǒng)控制和重置的配置(尤其是搜索列表)中是否含有簡(jiǎn)短非限定域名。

移動(dòng)設(shè)備 - 消費(fèi)類電子設(shè)備,如電話和平板電腦,可能與上述一些應(yīng)用程序具有類似的配置選項(xiàng),因此可能有包含來(lái)自本地網(wǎng)絡(luò)的簡(jiǎn)短非限定域名的配置選擇。

應(yīng)檢查所有這些系統(tǒng)中儲(chǔ)存簡(jiǎn)短非限定域名的配置數(shù)據(jù),以確保當(dāng)專用命名空間的根更改或不再使用搜索列表時(shí),此類域名能得到更改。

以上就是關(guān)于域名沖突會(huì)引起的問(wèn)題,希望對(duì)大家有所幫助。

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading