我最近了解到,完全合格的域名以点结尾,例如www.microsoft.com.
。为什么我几乎从未见过这种情况?我们随意地使用www.microsoft.com
,一个相对域名,没有再三考虑。
这不仅仅是迂腐,因为这似乎存在一个安全问题:您的网络中的某个人可能会创建www.microsoft.com.example.com.
劫持您的请求www.microsoft.com
。为什么互联网社区没有使用真诚地完全合格的域名?
编辑:
感谢所有回答的人。我误解了添加域名后缀的时间。
如果我理解正确的话:第一的该应用程序通过附加后缀或仅一个点将您的输入转换为完全合格的域名。然后正式的 DNS 查询被发送到名称服务器。
答案1
我读过的所有关于 DNS 的参考资料都清楚地表明,执行 DNS 查找时,尾随的点是隐含的,因此是多余的。添加它绝对没有任何好处。
答案2
这直接来自维基百科:
在域名系统中,尤其是 DNS 区域文件中,完全限定域名以尾随点指定
它从未在 DNS 区域之外使用过,这可能是你永远看不到它的原因。但在 DNS 区域中,它具有巨大的意义。这个小点可以破坏很多非常重要的东西。
答案3
因为人们很懒,只要有机会,他们就会尽可能地输入最短的内容。另请参阅 no-www.org。
如果您不信任您的网络,您可以完全删除计算机上的任何 DNS 后缀并指向其他 DNS 服务器。或者更好的方法是创建 VPN 以连接到您信任的网络。
通常只有您的管理员才有能力向 DNS 服务器添加记录。如果您的系统管理员想要劫持您的 Web 请求,他可以使用许多其他更有效的方法来做到这一点。如果黑客可以控制您指向的 DNS 服务器,他们可能会为他们想要的任何域提供任何地址,甚至是有效的完全限定域。根据客户端添加后缀来提供名称并不是非常有用的攻击。
答案4
如果省略尾随点并且您没有搜索路径,则无关紧要。但是如果您有搜索路径,则有关系,因为解析器将首先尝试将域名附加到搜索路径中并解析它们,如果未解析,则将单独尝试该名称。当 .cs 是有效的 ccTLD 时,它被用作示例来证明这一点:当您 ping host.cs 时,是 host.cs. 正在回复还是 host.cs.dom.ain?
尾随的点确实很重要,但是观察到这种情况的情况很少。
你可能想读为您的域名提供“tinyurl”服务了解搜索路径和尾随点的巧妙使用。