作者 主題: DNS 最終問 TLD wildcard problem (我發誓,我再也不問 DNS 的問題了)  (閱讀 2519 次)

0 會員 與 1 訪客 正在閱讀本文。

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
VeriSign 在 .com .net 的 gTLD 上加了
* IN A 64.94.110.11
請問,對 Internet 各種服務會有什麼影響 ?
另外要如何有效預防 ?

PS: Verisign 因 Internet 各社群反彈太現在巳拿掉了
Google keyword: Verisign site finder
數十萬筆 link .....

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
SiteFinder的服務,該服務可以引導因網址輸入錯誤找不到網站的用戶進入由VeriSign經營的另一個網站。
就是這一筆* IN A 64.94.110.11
這種服務在某些時候會導致電子郵件和其他服務項目的中斷
該服務損害過濾那些從根本不存在的網址發送的垃圾郵件的能力
而且會導致大規模的隱私洩露及其他安全問題
預防方法還在努力中

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
http://www.isc.org/products/BIND/delegation-only.html
答案應該在這一頁
delegation-only新加入滴功能

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
嗯~ James 答得真好
果然是後起之秀哦 ...
不過就影響程面來說好像有點教科書答案哦
是不是申論一下呢 ?

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
那那我就用猜的來申論一下
對於預防spam來說,有一項是過濾不存在的domain
有了這筆*會把其實不在的在DN當成存在的來看待
所以就會失效啦
至於DNS來說可能會被做到DNS偽造
引導用戶到不正確的網頁造成個人資料的流失
我暫時只想到這樣啦 :oops:

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
引用
那那我就用猜的來申論一下
對於預防spam來說,有一項是過濾不存在的domain
有了這筆*會把其實不在的在DN當成存在的來看待
所以就會失效啦
至於DNS來說可能會被做到DNS偽造
引導用戶到不正確的網頁造成個人資料的流失
我暫時只想到這樣啦  
 

其實巳是相當接近答案了...
這要從幾個程面來看:
Mail:
除了 spam check 的問題外,還有一個狀況可能是你不小心的打錯的 .com 域名,結果信可能都往 Site Finder 送,結果....當然就
Versign 的宣稱,他們會退信 (554 訊息),   不過事實上誰知呢 ?
(如果 Verisign 那個 IP 不開 SMTP Service, 結果只會更慘!)

另外,這種方式可能造成 Web/Mail Man in the middle 等狀況
你本要連 84844.com, 不小心打錯了,出來 Site Finder 的畫面
就一般人而言會很奇怪,然後那個畫面還要你下載一個 Client...
本來,我打錯了就錯了,你 DNS 何必多此雞婆
還有,就是像 telnet/ssh 等這類狀況,原來的 host not found 的訊息
可能都會變成 Connect refused .....
gethostbyname 等 socket 函數可能答到錯的答案但程式不知

總之, *.com *.net 個人覺得是蠻不恰當的