Bin*_*nky 20 domain-name-system a-record
我最近第一次遇到一个表格的A记录:
https://www.example.com. <TTL> IN A <IP address>
据我所知,这个记录是故意的(即不是错误)。我知道冒号和正斜杠是标签的有效字符,根据RFC 2181,但我不明白记录的目的。某些证书颁发机构是否使用此表单进行域控制验证?这种形式是否可以防止某种类型的漏洞利用?捕获某种用户错误或软件已知问题?
Mic*_*ton 51
最可能的解释是不熟悉 DNS 的用户试图配置 DNS 记录并犯了一个错误,这对于熟悉 DNS 的人来说是显而易见的,但对于不熟悉 DNS 的人来说则不然。
虽然 DNS 标签通常可以是任意的二进制数据,但您应该阅读第 11 节的其余部分,特别是:
但是请注意,使用 DNS 数据的各种应用程序可能会对其环境中可接受的特定值施加限制。例如,任何二进制标签都可以有 MX 记录并不意味着任何二进制名称都可以用作电子邮件地址的主机部分。DNS 的客户端可以对它们用作 DNS 查找请求的键的值以及 DNS 返回的值施加任何适合其情况的限制。如果客户端有此类限制,则它全权负责验证来自 DNS 的数据,以确保它在使用该数据之前符合要求。
除此之外,这意味着标签语法可能会根据 RR 类型而受到限制。正如 RFC 1123 第 2.1 节和 RFC 952 中所指定的,Internet 主机名具有这样一种受约束的语法,其中冒号和斜杠无效。
| 归档时间: |
|
| 查看次数: |
6119 次 |
| 最近记录: |