我最近第一次遇到以下形式的 A 记录:
https://www.example.com. <TTL> IN A <IP address>
据我所知,这条记录是故意的(即不是错误)。我知道冒号和斜杠是标签的有效字符,RFC 2181,但我不明白该记录的用途。某些证书颁发机构是否使用此表单进行域控制验证?此表单是否可以防止某种类型的漏洞?是否可以捕获某种用户错误或已知的软件问题?
答案1
最可能的解释是,不熟悉 DNS 的用户尝试配置 DNS 记录并犯了一个错误,这个错误对于熟悉 DNS 的人来说很明显,但对于不熟悉 DNS 的人来说却不是那么明显。
虽然 DNS 标签可以是任意二进制数据一般来说,您应该阅读第 11 节的其余部分,特别是:
但请注意,使用 DNS 数据的各种应用程序可能会对其环境中可接受的特定值施加限制。例如,任何二进制标签都可以有 MX 记录并不意味着任何二进制名称都可以用作电子邮件地址的主机部分。DNS 客户端可以对其用作 DNS 查找请求密钥的值以及 DNS 返回的值施加适合其情况的任何限制。如果客户端有此类限制,则它应全权负责验证来自 DNS 的数据,以确保在使用这些数据之前符合要求。
除其他事项外,这意味着标签语法可能根据 RR 类型受到限制。如 RFC 1123 第 2.1 节和 RFC 952 中所述,Internet 主机名具有这样的受限制语法,其中冒号和斜线无效。
答案2
对于标准地址来说,这是错误的,但可能是有人使用 DNS 作为带外通信设备。
不难想象必须通过 DNS 而不是通过“正常”渠道传递数据。