I browser e altri software Web tendono a consentire al resolver di sistema di utilizzare l'elenco di ricerca dei domini locali durante la risoluzione degli URL. Per esempio. www - > www.example.com. , se la tua lista di ricerca del dominio è example.com . I browser tendono a non aggiornare la barra degli indirizzi o l'intestazione Host: trasmessa per riflettere il nome di dominio completo.
Questo è stato documentato come comportamento previsto, ad esempio qui: link
Ciò solleva preoccupazioni in merito allo spoofing o all'ambiguità in generale. Un modo per evitare questo è scrivere il punto finale, www.example.com. . Tuttavia è molto insolito vederlo. L'implementazione di Bonjour di Apple era (è?) Una eccezione notevole .
Avrei potuto citare di più dal link Bonjour. Ma sembrava anche attribuire la colpa, che non è quello di cui voglio parlare.
-
In termini di esempi pratici, quali sono le serie di condizioni necessarie perché ciò possa causare un problema significativo?
Accetto che sia un po 'significativo, "l'utente visita
http://msnbc.comma riceve notizie false" e così via, a condizione che il tuo esempio indichi perché la manipolazione della ricerca DNS sarà più economica dell'intercettazione HTTP. - Ci sono esempi in cui è comune per vedere il punto finale utilizzato, per escludere questi problemi?
Non sto cercando un elenco esaustivo, ma sentiti libero di includere più di un esempio se questo aiuterà a mostrare il vero significato del problema.
Molti Linux ora attenuano questo problema per impostazione predefinita, a meno che qualcuno non abbia impostato deliberatamente ndots su maggiore di 1 in resolv.conf .