18 votos

Registro A DNS con https:// en la marca

Hace poco me encontré por primera vez Un registro de la forma:

https://www.example.com.    <TTL>   IN  A   <IP address>

Hasta donde yo sé, este registro es voluntaria (es decir, no es un error). Sé que los dos puntos y la barra diagonal son caracteres válidos para una etiqueta, por RFC 2181, pero no entiendo el registro del propósito. Hace algunos certificado de la autoridad de usar este formulario para el control del dominio de validación? ¿Esta forma proteger contra algún tipo de exploit? Trampa de algún tipo de error de usuario o el conocido problema de software?

50voto

Michael Hampton Puntos 88271

La explicación más probable es que un usuario no familiarizado con DNS intentado configurar los registros DNS y cometió un error que salta a la vista para cualquiera que esté familiarizado con el DNS, pero no a personas que no lo son.

Mientras que un DNS de etiqueta puede ser cualquier arbitrarias de datos binarios en general, usted debe leer el resto de la sección 11, en particular:

Tenga en cuenta sin embargo, que las diferentes aplicaciones que hacen uso de los datos de DNS puede haber restricciones impuestas en lo particular, los valores son aceptable en su entorno. Por ejemplo, que cualquier binario de la etiqueta puede tener un registro MX no implica que cualquier nombre binario puede ser utilizado como la parte de host de una dirección de correo electrónico. Los clientes de la DNS puede imponer lo que las restricciones son adecuadas a sus circunstancias en el los valores que utilizar como claves para la búsqueda de DNS solicitudes, y en los valores devuelto por el DNS. Si el cliente tiene tales restricciones, es el único responsable de la validación de los datos de los DNS para garantizar que se cumple antes de que haga cualquier uso de los datos.

Entre otras cosas, esto significa que la sintaxis de la etiqueta puede ser limitada según el RR de tipo. Como se especifica en el RFC 1123 sección 2.1 y RFC 952, nombres de host de Internet tienen una limitada sintaxis, en la que el colon y el slash no son válidos.

0voto

Kishore Puntos 1
<p>Es correcto para una dirección estándar pero posiblemente es alguien que usa DNS como un dispositivo de comunicación de banda.</p> <p>No es difícil imaginar tener que pasar datos via DNS en vez de a través de canales 'normales'.</p>

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: