domain-name-system – 通配符DNS记录是不是很糟糕?

我让我的主机添加了三个子域,所有子域都指向A记录的IP.他似乎只是添加一个通配符DNS记录,因为任何随机子域现在都解析为我的IP.从技术角度来看,这对我来说没问题,因为没有任何子域指向其他地方.然后我再也不喜欢他不按我的要求去做.所以我想知道是否有其他理由告诉他要改变这一点.有没有?

我发现唯一的负面影响是有人可以使用http://i.dont.like.your.website.mywebsite.tld链接到我的网站.

解决方法

如果您曾在该域中安装计算机,则会出现奇怪的DNS故障,当您尝试访问Internet上的某个随机站点时,您会到达您的网站.

考虑一下:您拥有域example.com.您设置工作站并命名它. …让我们说,yukon.example.com.现在您将注意到它的/etc/resolv.conf中有以下行:

search example.com

这很方便,因为这意味着您可以进行主机名查找,例如www将自动为您搜索www.example.com.但它有一个黑暗的一面:如果你访问谷歌,那么它将搜索www.google.com.example.com,如果你有通配符DNS,那么它将解析到你的网站,而不是到达谷歌你将在自己的网站上结束.

这同样适用于您运行网站的服务器!如果它必须调用外部服务,则主机名查找可能以相同的方式失败.所以api.twitter.com突然变成了api.twitter.com.example.com,直接回到你的网站,当然也失败了.

这就是我从不使用通配符DNS的原因.

相关文章

vue阻止冒泡事件 阻止点击事件的执行 <div @click=&a...
尝试过使用网友说的API接口获取 找到的都是失效了 暂时就使用...
后台我拿的数据是这样的格式: [ {id:1 , parentId: 0, name:...
JAVA下载文件防重复点击,防止多次下载请求,Cookie方式快速简...
Mip是什么意思以及作用有哪些