DNS-Suffix Erklärung

Erste Frage hier. Ich hatte ein Problem mit dem Modem meines Internetproviders, Modell Sagecom F@st 3890v3. Das Problem war, dass es auf das DNS-Suffix des Geräts hinwies utopia.net

Comcast hatte dieses Problem (utopia.net hijack), jetzt hat mein Internetprovider das gleiche Problem. Das erste Mal, als ich sie anrief, wollten sie mir nichts ändern, also musste ich noch ein paar Mal anrufen, eskalieren, und schließlich bekam ich ein neues Modem von ihnen, aber ich reichte eine Klage beim Verbraucher ein Schutz lokale Website sowieso. Es gibt viele Leute hier, die das gleiche Problem haben!!

Kurz gesagt, die Leute beim Verbraucherschutz haben keine Techniker, die sicherstellen können, dass ein DNS-Suffix, das nicht auf die Server des Anbieters zeigt (auf einen "seltsamen" Server zeigt), etwas Schlechtes für Ihre Internetsicherheit tun kann.

Also habe ich überall gesucht, viele Informationen gelesen und kann immer noch nicht verstehen, was passiert, wenn Ihr DNS-Suffix nicht auf einen vertrauenswürdigen Server zeigt. Ich versucht, das Konzept des DNS-Suffix zu verstehen, aber ich verstehe es nicht wirklich... Ich weiß, was ein DNS, etc. Ich arbeite als und ES in einer kleinen Firma.

Ich möchte jemanden, der mir das alles erklären kann.

Danke im Voraus!

Author: Dan Chelger, 2019-09-12
Source

1 answers

Das DNS-Suffix wird bei der DNS-Suche automatisch an alle Domänennamen angehängt. (Deshalb wird es als "Suffix" bezeichnet, und es gibt nichts mehr.) Dieser Parameter wird über DHCP an alle Hosts im Netzwerk angekündigt.

Zum Beispiel, wenn ein Unternehmensbüro einen Server namens "app.example.com", sie können DNS ankündigen. "example.com" über DHCP und den gleichen Server wird einfach als "App" zugänglich. Wenn Sie http://app/ besuchen, versucht das Betriebssystem stattdessen automatisch http://app.<DNS_suffix>/ und speichert und ein bisschen unnötiges Tippen.

(Gleiches gilt für Heimrouter, die häufig ein DNS-Suffix wie "lan" oder "home" haben und damit namentlich auf Ihre lokalen Computer und andere Geräte zugreifen können.)

Verschiedene Betriebssysteme machen es jedoch etwas anders:

  • Sie könnten argumentieren, dass es nur sinnvoll ist, das DNS-Suffix an Namen anzuhängen, die überhaupt keinen Punkt enthalten (z. B. app, aber nicht app.co.uk), und genau das tut Linux.
  • Und sie könnten argumentieren, dass es technisch korrekt ist, das DNS-Suffix an einen beliebigen - Namen anzuhängen, der nicht mit einem Punkt beendet, auch wenn es intern mehrere Punkte hat, und das ist, was Windows tut.

Das Windows-Verhalten ist zwar technisch korrekt (nur Namen, die mit einem . enden ,sind "absolut"), macht das DNS-Suffix-Hijacking zu einem echten Problem-da fast 100% der von Programmen verwendeten Domänennamen nicht mit einem . enden und daher den gleichen Wert haben. DNS-suffix angehängt.

Wenn Sie beispielsweise http://google.com/ (als Comcast-Benutzer) besuchen, versucht der Browser, auf die Domäne zuzugreifen google.com.utopia.net. vor dem echten google.com., und Sie können sehen, dass ersteres dem ausgeliefert ist, der es kontrolliert utopia.net.

 3
Author: user1686,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-09-12 05:20:41