我最近了解到一个完全合格的域名以一个圆点结尾,例如www.microsoft.com. 。 为什么我几乎从来没有看到这个? 我们毫不www.microsoft.com地围绕www.microsoft.com这个相对的域名漫不经心地折腾。
这不仅仅是琐事,因为它似乎存在一个安全问题:您networking中的某个人可以创buildwww.microsoft.com.example.com. 劫持您的请求到www.microsoft.com 。 为什么互联网社区没有使用真正完全合格的域名的传统?
编辑:
感谢大家的回答。 我误解当域后缀被添加。
如果我理解正确: 首先 ,应用程序通过附加后缀或者点来将input转换为完全限定的域名。 然后正式的DNS查询被发送到名称服务器。
我所读过的有关DNS的每一篇参考文献都清楚地表明,在执行DNS查找时,尾随点是隐含的,因此是冗余的。 添加它绝对没有好处。
这是从维基百科直:
在域名系统中,最值得注意的是,在DNS区域文件中,使用尾点指定完全限定的域名
它永远不会在DNS区域以外使用,这可能是为什么你永远不会看到它。 但是在DNS区域,它具有巨大的意义。 这个小点可以打破很多非常重要的事情。
因为人们很懒,而且在给出一个选项时会input最短的东西。 另见no-www.org。
如果你不信任你的networking,你可以完全摆脱你计算机上的任何DNS后缀,并指向其他一些DNS服务器。 或者甚至更好地创build一个你信任的networking的VPN。
通常只有您的pipe理员才能将logging添加到DNS服务器。 如果您的系统pipe理员想要劫持您的networking请求,那么还有许多其他更有效的方法来执行此操作。 如果一个黑客可以控制你所指向的DNS服务器,他们可能会为他们想要的任何域提供任何地址,甚至是有效的完全限定的域。 根据客户端添加后缀服务名称不会是一个非常有用的攻击。
相对名称“www.bankofamerica.com.example.com”。 只有那些告诉你的计算机它的域名是“example.com”的人才能利用。 这来自DHCP或设置计算机的人。
为了利用这一点,你的DHCP提供商(你的公司或你的ISP)将不得不在他们的DNS中创build这些明显可疑的名字。
在现实中,他们不必费心去做这个攻击你(如果他们想的话)。 他们是你的ISP。 他们已经控制你的DNS,实际上他们也控制你的stream量。
他们可以通过捕获和redirect您的stream量或劫持您的所有DNS请求,而不仅仅是查看古怪的相关名称(例如www.google.com.comcast.net),来轻松捕获和redirect您的stream量。 。 有些互联网服务提供商已经以这种方式“攻击”他们的客户,通过redirect来自上游DNS提供商的“没有这样的域名”错误和他们自己的广告页面。
所以,你必须信任它们,所以你可以相信他们(并validation你的SSL证书!)。
最后,主机名上的terminal点会破坏大量的networking服务器。 例如,如果您转到“ http://stackoverflow.com ”,则堆栈三部曲服务器会吓坏了。
当尾点被省略,并且没有searchpath时,则无关紧要。 但是当你有一个searchpath时,parsing器将首先尝试追加searchpath中的域名并parsing它们,如果未parsing将单独尝试该名称。 当.cs是一个工作的ccTLD时,它被用作示例来说明这一点:当你ping到host.cs时是host.cs. 那是回复或host.cs.dom.ain?
后面的点是重要的,但是人们会注意到的情况很less。
您可能想要为您的域名读取“tinyurl”服务,以便巧妙地使用searchpath和尾部点。