这是第一个问题。我的互联网提供商的调制解调器(型号为 Sagecom F@st 3890v3)出现了问题。问题是它将设备 DNS 后缀指向了 utopia.net
Comcast 有这个问题(utopia.net 劫持),现在我的互联网提供商也遇到了同样的问题。我第一次打电话给他们时,他们不想给我做任何改变,所以我需要再打几次电话,不断升级,最后我从他们那里得到了一个新的调制解调器,但我还是在消费者保护本地网站上提出了索赔。这里有很多人遇到同样的问题!!
简而言之,消费者保护部门没有技术人员可以保证 DNS 后缀不指向提供商的服务器(指向“奇怪”的服务器)会对您的互联网安全造成危害。
所以我到处找,读了很多资料,但我仍然不明白当你的 DNS 后缀没有指向可信任的服务器时会发生什么。我试图理解 DNS 后缀的概念,但我真的不明白...我知道什么是 DNS 等。我在一家小公司做 IT 工作。
我希望有人能深入地向我解释这一切。
预先感谢!
答案1
进行 DNS 查找时,DNS 后缀会自动附加到所有域名。(这就是它被称为“后缀”的原因,仅此而已。)此参数通过 DHCP 向网络上的所有主机公布。
例如,如果公司办公室有一个名为“app.example.com”的服务器,他们可以通过 DHCP 宣布 DNS 后缀“example.com”,并且同一台服务器只需作为“app”即可访问。每当您访问时,http://app/操作系统都会自动尝试http://app.<DNS_suffix>/,从而为员工节省一些不必要的输入。
(家用路由器也是如此,它们通常具有“lan”或“home”等 DNS 后缀,并使用它让您通过名称访问本地计算机和其他设备。)
然而,不同的操作系统的做法略有不同:
- 您可能会争辩说,将 DNS 后缀附加到根本没有点的名称(例如
app但没有app.co.uk)才具有实际意义,而这正是 Linux 所做的。 - 您可能会争辩说,将 DNS 后缀附加到任何名字不结尾用一个点来表示,即使它内部有多个点,这也是 Windows 所做的。
Windows 的行为虽然在技术上是正确的(只有以 结尾的名称.才是“绝对的”),但正是这一点使得 DNS 后缀劫持成为一个真正的问题——因为程序使用的几乎 100% 的域名不要以 结尾.,因此将附加 DNS 后缀。
例如,当您访问http://google.com/(作为康卡斯特用户)时,浏览器将尝试访问域google.com.utopia.net. 前真实的google.com.,你可以看到前者取决于控制 utopia.net 的人。