Alcune combinazioni di voci DNS possono essere vulnerabilità di sicurezza?

3

Supponiamo che tu abbia queste voci DNS per domain.tld :

host = domain.tld  
type = SOA  
mname = dns.otherdomain.tld  
rname = hostmaster.otherdomain.tld  

host = domain.tld  
type = NS
target = ns1.thirddomain.tld

host = domain.tld  
type = NS
target = ns2.thirddomain.tld

Nota: per domain.tld non esiste un record A, nessun record AAAA e nessun record CNAME, solo i tre record mostrati sopra.

Questo è per www.domain.tld :

host = www.domain.tld  
type = CNAME
target = site.otherdomain.tld  

E c'è anche questo per site.otherdomain.tld :

host = site.otherdomain.tld  
type = A
ip = 192.168.123.234

È possibile che questa combinazione sia vulnerabile? Chiedo, perché ci sono browser (come Firefox) che si comportano in modo diverso dagli altri browser:

Quando usi Google Chrome per chiamare il link ricevi un messaggio che dice che il browser non può aprire questo sito.

Ma quando apri lo stesso URL in Firefox, verrà visualizzato il contenuto di 192.168.123.234 . Questo perché Firefox tenta di aprire link quando non riesce ad aprire il link

Questa combinazione di voci DNS è sicura?

btw: ho trovato una tale costellazione in natura. Non ne ho idea, perché è stato creato in questo modo. Mi chiedo solo se una tale costellazione possa aumentare i rischi per la sicurezza.

    
posta Hubert Schölnast 06.12.2017 - 21:48
fonte

0 risposte

Leggi altre domande sui tag