亚洲综合在线一区二区三区-日韩超碰人人爽人人做人人添-麻豆国产精品久久人妻-无码人妻丰满熟妇啪啪-天堂精品一区二区三区-99久久综合狠狠综合久久aⅴ

 由于專用網(wǎng)絡泄露到全球DNS中的查詢引起的域名沖突會引起很多意料之外的事情。如果查詢以及得到肯定的響應但是結果卻是來自全球DNS而非預期的專用命名空間，執(zhí)行查詢的應用程序就會嘗試連接到不屬于專用網(wǎng)絡的系統(tǒng)，連接可能成功，但也可能帶來不便(造成域名解析延遲)。下面小編就分三篇文章為大家介紹一下關于域名沖突會引起的問題，幫助大家進行了解。

定向到意外網(wǎng)站

假設用戶使用專用網(wǎng)絡時在其 web 瀏覽器中輸入 https://finance.ourcompany，那么該網(wǎng)絡就會有一個專用 TLD ourcompany 的命名空間。如果瀏覽器查詢域名 finance.ourcompany 時能夠正常解析，則說明該瀏覽器獲取了財務部門內(nèi)部 web 服務器的 IP 地址。試想，雖然 TLD ourcompany 也包含在全球 DNS 中，但該 TLD 還含有一個二級域名 (SLD) finance。如果查詢泄露，它將解析得到與在專用命名空間解析查詢時得到的 IP 地址不同的地址。現(xiàn)在，假設這個不同的 IP 地址配置到 web 服務器。瀏覽器就會嘗試連接到公共網(wǎng)絡而非專用網(wǎng)絡的 web 服務器。

如前所述，即使在沒有專用 TLD 但使用了搜素列表的網(wǎng)絡中也可能出現(xiàn)同樣的問題。如果某個瀏覽器在用戶擁有搜索列表(包含域名 ourcompany.com)的網(wǎng)絡中可以正常使用，那么用戶為了訪問主機www.finance.ourcompany.com 就會輸入域名 www.finance。現(xiàn)在，假設一家咖啡店的員工正在移動設備上使用該瀏覽器。如果該查詢泄露到互聯(lián)網(wǎng)，而且互聯(lián)網(wǎng)上恰好有名為 finance 的 TLD，那么查詢就可能解析得到不同的 IP 地址，例如，域名在全球 DNS 中的完全不同的主機地址 www.finance。該查詢可能導致瀏覽器嘗試連接到與在專用網(wǎng)絡解析器查詢完全不同的公共網(wǎng)絡 web 服務器。

這種情況下，普通用戶往往會認為這是錯誤網(wǎng)站并立即離開。但是，如果瀏覽器因為 web 服務器含有與其先前訪問的地址完全相同的域名而“信任”該 web 服務器，那么該瀏覽器就會向其泄露大量信息。瀏覽器可能會自動輸入登錄信息或其他敏感數(shù)據(jù)，從而導致信息被組織以外的人員捕獲或分析。其他情況下(例如，對該組織的蓄意攻擊)，瀏覽器可能會連接到配置有惡意代碼的網(wǎng)站，從而在計算機上安裝危險程序。

請注意，使用 TLS 和數(shù)字證書可能不能幫您防止域名沖突帶來的損害;實際上，由于這種做法會給用戶一種安全的錯覺，反而危害更大。為全球 DNS 中的域名頒發(fā)證書的很多證書頒發(fā)機構 (CA) 還會為專用地址空間中的簡短非限定域名頒發(fā)證書，因此，定向至錯誤網(wǎng)站的用戶仍有可能看到有效證書。

電子郵件定向至錯誤的收件人

域名沖突可能引起的后果不僅表現(xiàn)在 web 瀏覽器上。如果收件人地址的主機名相同，本來打算發(fā)送給某位收件人的電子郵件可能會被發(fā)送給其他收件人;例如，如果 ourcompany 是全球 DNS 中的 TLD，發(fā)送給 chris@support.ourcompany 的電子郵件可能會被發(fā)送給完全不同的用戶賬戶。即使郵件未被成功發(fā)送給特定的電子郵件用戶，也可能存在發(fā)送嘗試，此類嘗試可能導致電子郵件內(nèi)容被組織以外的人員捕獲或分析。

很多網(wǎng)絡設備(如防火墻、路由器，甚至打印機)可能被配置為通過電子郵件發(fā)送通知或日志數(shù)據(jù)。如果輸入的電子郵件通知收件人名稱在全球 DNS 中出現(xiàn)域名沖突的情況，那么通知可能會被發(fā)送給完全意想不到的收件人。郵件正文中可能透露網(wǎng)絡配置和主機行為的事件或日志數(shù)據(jù)可能泄露給意外收件人。如果該數(shù)據(jù)的指定收件人未收到日志數(shù)據(jù)或觸發(fā)通知的事件無法得到調(diào)查或緩解，IT 工作人員的常規(guī)網(wǎng)絡性能或流量分析就可能中斷。