看过一个视频,上面说所有域名末尾都有一个点。所以是的http://superuser.com./这不起作用,但是https://www.google.co.in./和 http://sel2in.com。 做工作
尽管谷歌需要信任该证书,因为名称不匹配
问题: 将端口包含到此方案的格式是什么?https://www.google.co.in.:443/有效但无效 ritemail.blogspot.in.:80/2013/07/funny-lol-pics.html 或 sel2in.com.:80/g.html
有人能解释一下吗?
答案1
从客户端的角度来看,DNS 根是一个有趣但毫无意义的抽象概念。根本没有指向它的指针,除了它是 TLD(com、org、gov、edu、mil 等)的概念容器之外,它对客户端没有其他含义或价值。正如其他人指出的那样,DNS 管理员确实会使用它进行区域传输和其他管理任务。
还要记住,从严格的 DNS 角度来看,DNS 名称从左到右从大到小,这与我们在 URL 中显示它们的方式相反。例如,google 将是“com.google.www”而不是“www.google.com”。
证书不评估端口(或不应该评估)。您正在建立域的身份,而不是域上的特定服务。
答案2
很大程度上取决于所涉及的服务器(Web 和 DNS)。终止“。”表示 DNS 根。终止“。”对于 BIND9 DNS 服务器配置很重要,Windows DNS 语法(我认为)不需要它。
下划线字符也会出现类似的问题。Windows DNS 允许使用下划线字符,但 BIND 会将其视为非法字符(尽管存在基于 CNAME 的解决方法)。
答案3
DNS 是一个分层分布式数据库。因此,有一个根域,该根域被划分为 TLD,然后划分为域,然后划分为子域,等等。
查询要么解析为地址,要么解析为应该知道的服务器。如果服务器上启用了递归,服务器本身可以遍历权威服务器,并使用负责方的最终地址进行回复。通过这种方式,它的分发方面就可以发挥作用。
即使没有指定,最后的“点”也总是隐含的。
我尝试将其粘贴sel2in.com.:80/g.html
到浏览器中,然后收到一条错误消息,提示“Firefox 不知道如何打开此地址,因为协议 (sel2in.com.) 未与任何程序关联。”我猜想结尾的点会触发 Firefox 认为 sel2in.com.: 是一种协议,即类似于http://
URL 的一部分。 http://sel2in.com.:80/g.html
但是,它可以工作。 手动输入 URL 时,您应该始终指定 URL 的 https:// 或 http:// 部分,以避免出现此类问题,即使浏览器在显示页面后将其删除。