国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

域名沖突所引發(fā)的問題(一)

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-02-06 16:38:20

其實(shí)從專用網(wǎng)絡(luò)泄露到了全球DNS中的查詢,引起的域名沖突會引發(fā)很多意想不到的后果,如果是查詢到了肯定的相應(yīng),而結(jié)果則是專用命名空間,則連接可能成功。

 其實(shí)從專用網(wǎng)絡(luò)泄露到了全球DNS中的查詢,引起的域名沖突會引發(fā)很多意想不到的后果,如果是查詢到了肯定的相應(yīng),而結(jié)果則是專用命名空間,則連接可能成功。

timg (88).jpg

定向到意外網(wǎng)站

試想,雖然 TLD ourcompany 也包含在全球 DNS 中,但該 TLD 還含有一個(gè)二級域名 (SLD) finance。如果查詢泄露,它將解析得到與在專用命名空間解析查詢時(shí)得到的 IP 地址不同的地址。現(xiàn)在,假設(shè)這個(gè)不同的 IP 地址配置到 web 服務(wù)器。瀏覽器就會嘗試連接到公共網(wǎng)絡(luò)而非專用網(wǎng)絡(luò)的 web 服務(wù)器。

如前所述,即使在沒有專用 TLD 但使用了搜素列表的網(wǎng)絡(luò)中也可能出現(xiàn)同樣的問題?,F(xiàn)在,假設(shè)一家咖啡店的員工正在移動(dòng)設(shè)備上使用該瀏覽器。如果該查詢泄露到互聯(lián)網(wǎng),而且互聯(lián)網(wǎng)上恰好有名為 finance 的 TLD,那么查詢就可能解析得到不同的 IP 地址。

這種情況下,普通用戶往往會認(rèn)為這是錯(cuò)誤網(wǎng)站并立即離開。但是,如果瀏覽器因?yàn)?web 服務(wù)器含有與其先前訪問的地址完全相同的域名而“信任”該 web 服務(wù)器,那么該瀏覽器就會向其泄露大量信息。瀏覽器可能會自動(dòng)輸入登錄信息或其他敏感數(shù)據(jù),從而導(dǎo)致信息被組織以外的人員捕獲或分析。其他情況下(例如,對該組織的蓄意攻擊),瀏覽器可能會連接到配置有惡意代碼的網(wǎng)站,從而在計(jì)算機(jī)上安裝危險(xiǎn)程序。

請注意,使用 TLS 和數(shù)字證書可能不能幫您防止域名沖突帶來的損害;實(shí)際上,由于這種做法會給用戶一種安全的錯(cuò)覺,反而危害更大。為全球 DNS 中的域名頒發(fā)證書的很多證書頒發(fā)機(jī)構(gòu) (CA) 還會為專用地址空間中的簡短非限定域名頒發(fā)證書,因此,定向至錯(cuò)誤網(wǎng)站的用戶仍有可能看到有效證書。

以上便是小編總結(jié)的域名沖突引發(fā)的問題。

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading