我最近了解到完全限定的域名以点结尾,例如www.microsoft.com.. 为什么我几乎从未见过这个?我们随便折腾www.microsoft.com,一个相对的域名,想都没想。
这不仅仅是迂腐,因为似乎存在安全问题:您网络中的某个人可能会创建www.microsoft.com.example.com.以劫持您对www.microsoft.com. 为什么互联网社区没有使用真正完全限定域名的传统?
编辑:
感谢所有回答的人。我在添加域后缀时误解了。
如果我理解正确:首先,应用程序通过附加后缀或只是一个点,将您的输入转换为完全限定的域名。然后将正式的 DNS 查询发送到名称服务器。
因为人们很懒,当有选择时,他们会输入最短的内容。另请参阅 no-www.org。
如果您不信任您的网络,您可以完全删除计算机上的任何 DNS 后缀并指向其他一些 DNS 服务器。或者甚至更好地为您信任的某个网络创建一个 VPN。
通常,只有您的管理员才能将记录添加到 DNS 服务器。如果您的系统管理员想要劫持您的网络请求,他还有许多其他更有效的方法可以做到这一点。如果黑帽可以控制您所指向的 DNS 服务器,他们可能会为他们想要的任何域提供任何地址,甚至是有效的完全限定域。根据客户端附加后缀来提供名称并不是一种非常有用的攻击。