我最近在为一个工作用户解决一个问题。基本问题是他们有一个直接连接到银行的银行扫描仪,但它无法在我们的网络上使用。
当我尝试在我们的域中解析域名usb.rdmscanners.net
时,我无法解析,但我尝试在外部解析,结果得到的是 192.168.253.1,请记住,这是使用 Oracle 的公共 DNS
我们已经解决了这个问题,但是为什么私有 IP 可以注册供公众使用呢?
我是不是漏掉了什么?我记得在某处读过关于 IP 寻址方案更改的文章,但我记不清在哪里了……提前谢谢
答案1
为什么私有IP可以被注册用于公共用途?
完全没有技术要求,请求函数或者IETF 互联网标准或者任何要求任何公共 DNS 记录必须仅解析为可公开访问的资源的内容。
例如RFC 1537甚至指出:
请注意,所有包含主机的域都应具有“localhost”A 记录。
因此,localhost.example.com. IN A 127.0.0.1记录是相当常见的,而 127.0.0.1 是私有 IP 的缩影。
拥有解析受限访问资源、已关闭的资源、离线资源和/或驻留在内部网络中的资源的公共 DNS 记录是完全有效的。该内部网络甚至可以使用 RFC 1918 私有 IPv4 地址。
对于拥有内部 DNS 服务器的大型组织,通常会避免使用其内部网络资源的记录填充其公共 DNS 区域,并且通常认为这“泄露有关内部网络布局的信息”并存在安全风险。
但是对于没有内部 DNS 服务器的小型企业或家庭办公室来说,printer.office.example.com IN A 192.0.2.22在其公共 DNS 中进行设置可以让办公室中的每个人的工作更加轻松。