Gli elenchi di ricerca DNS causano ambiguità, ma quali sono esempi pratici di questo?

2

I browser e altri software Web tendono a consentire al resolver di sistema di utilizzare l'elenco di ricerca dei domini locali durante la risoluzione degli URL. Per esempio. www - > www.example.com. , se la tua lista di ricerca del dominio è example.com . I browser tendono a non aggiornare la barra degli indirizzi o l'intestazione Host: trasmessa per riflettere il nome di dominio completo.

Questo è stato documentato come comportamento previsto, ad esempio qui: link

Ciò solleva preoccupazioni in merito allo spoofing o all'ambiguità in generale. Un modo per evitare questo è scrivere il punto finale, www.example.com. . Tuttavia è molto insolito vederlo. L'implementazione di Bonjour di Apple era (è?) Una eccezione notevole .

Avrei potuto citare di più dal link Bonjour. Ma sembrava anche attribuire la colpa, che non è quello di cui voglio parlare.

  1. In termini di esempi pratici, quali sono le serie di condizioni necessarie perché ciò possa causare un problema significativo?

    Accetto che sia un po 'significativo, "l'utente visita http://msnbc.com ma riceve notizie false" e così via, a condizione che il tuo esempio indichi perché la manipolazione della ricerca DNS sarà più economica dell'intercettazione HTTP.

  2. Ci sono esempi in cui è comune per vedere il punto finale utilizzato, per escludere questi problemi?

Non sto cercando un elenco esaustivo, ma sentiti libero di includere più di un esempio se questo aiuterà a mostrare il vero significato del problema.

Molti Linux ora attenuano questo problema per impostazione predefinita, a meno che qualcuno non abbia impostato deliberatamente ndots su maggiore di 1 in resolv.conf .

    
posta sourcejedi 17.08.2018 - 14:16
fonte

0 risposte

Leggi altre domande sui tag