免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

 由于專用網絡泄露到全球DNS中的查詢引起的域名沖突會引起很多意料之外的事情。如果查詢以及得到肯定的響應但是結果卻是來自全球DNS而非預期的專用命名空間，執(zhí)行查詢的應用程序就會嘗試連接到不屬于專用網絡的系統(tǒng)，連接可能成功，但也可能帶來不便(造成域名解析延遲)。下面小編就分三篇文章為大家介紹一下關于域名沖突會引起的問題，幫助大家進行了解。

定向到意外網站

假設用戶使用專用網絡時在其 web 瀏覽器中輸入 https://finance.ourcompany，那么該網絡就會有一個專用 TLD ourcompany 的命名空間。如果瀏覽器查詢域名 finance.ourcompany 時能夠正常解析，則說明該瀏覽器獲取了財務部門內部 web 服務器的 IP 地址。試想，雖然 TLD ourcompany 也包含在全球 DNS 中，但該 TLD 還含有一個二級域名 (SLD) finance。如果查詢泄露，它將解析得到與在專用命名空間解析查詢時得到的 IP 地址不同的地址。現在，假設這個不同的 IP 地址配置到 web 服務器。瀏覽器就會嘗試連接到公共網絡而非專用網絡的 web 服務器。

如前所述，即使在沒有專用 TLD 但使用了搜素列表的網絡中也可能出現同樣的問題。如果某個瀏覽器在用戶擁有搜索列表(包含域名 ourcompany.com)的網絡中可以正常使用，那么用戶為了訪問主機www.finance.ourcompany.com 就會輸入域名 www.finance?，F在，假設一家咖啡店的員工正在移動設備上使用該瀏覽器。如果該查詢泄露到互聯(lián)網，而且互聯(lián)網上恰好有名為 finance 的 TLD，那么查詢就可能解析得到不同的 IP 地址，例如，域名在全球 DNS 中的完全不同的主機地址 www.finance。該查詢可能導致瀏覽器嘗試連接到與在專用網絡解析器查詢完全不同的公共網絡 web 服務器。

這種情況下，普通用戶往往會認為這是錯誤網站并立即離開。但是，如果瀏覽器因為 web 服務器含有與其先前訪問的地址完全相同的域名而“信任”該 web 服務器，那么該瀏覽器就會向其泄露大量信息。瀏覽器可能會自動輸入登錄信息或其他敏感數據，從而導致信息被組織以外的人員捕獲或分析。其他情況下(例如，對該組織的蓄意攻擊)，瀏覽器可能會連接到配置有惡意代碼的網站，從而在計算機上安裝危險程序。

請注意，使用 TLS 和數字證書可能不能幫您防止域名沖突帶來的損害;實際上，由于這種做法會給用戶一種安全的錯覺，反而危害更大。為全球 DNS 中的域名頒發(fā)證書的很多證書頒發(fā)機構 (CA) 還會為專用地址空間中的簡短非限定域名頒發(fā)證書，因此，定向至錯誤網站的用戶仍有可能看到有效證書。

電子郵件定向至錯誤的收件人

域名沖突可能引起的后果不僅表現在 web 瀏覽器上。如果收件人地址的主機名相同，本來打算發(fā)送給某位收件人的電子郵件可能會被發(fā)送給其他收件人;例如，如果 ourcompany 是全球 DNS 中的 TLD，發(fā)送給 chris@support.ourcompany 的電子郵件可能會被發(fā)送給完全不同的用戶賬戶。即使郵件未被成功發(fā)送給特定的電子郵件用戶，也可能存在發(fā)送嘗試，此類嘗試可能導致電子郵件內容被組織以外的人員捕獲或分析。

很多網絡設備(如防火墻、路由器，甚至打印機)可能被配置為通過電子郵件發(fā)送通知或日志數據。如果輸入的電子郵件通知收件人名稱在全球 DNS 中出現域名沖突的情況，那么通知可能會被發(fā)送給完全意想不到的收件人。郵件正文中可能透露網絡配置和主機行為的事件或日志數據可能泄露給意外收件人。如果該數據的指定收件人未收到日志數據或觸發(fā)通知的事件無法得到調查或緩解，IT 工作人員的常規(guī)網絡性能或流量分析就可能中斷。