昨天,我注意到一个客户(谁刚刚知道networking是危险的)弄乱了他的一个名字服务器logging。 我们最近搬迁到不同的托pipe服务提供商,ns2.his-domain.com在最近腾空的内阁中指向了networking。 我指示他,“去你的注册服务商,并更改这个名称服务器指向的IP,因为直到那时,你所有的客户的域名只有一个工作的名称服务器”。
由于时区差异 – 他住在欧洲,而我在美国 – 我们不能现场直播。
今天早上,我发现他用霰弹枪来解决这个问题。 他不仅将ns2.his-domain.com更改为指向正确的IP,而且还在注册服务器级别创build了更多的主机logging,使用其Web工具创build名称服务器 – 为每个主机名过去曾经使用过,还有一些他认为将来可能需要的,他们都指向同一知识产权。
ns3.his-domain.com,ns4.his-domain.com,www.his-domain.com,ftp.his-domain.com,kirk.his-domain.com,spock.his-domain.com,scotty。 his-domain.com等等 – 所有这些现在都可以通过Whois查找,绕过我们的本地名称服务器,混淆了根名称空间。 他在域名注册中创build了大约20个主机logging,所有这些都指向了完全相同的IP。
我的直觉是,这是非常非常糟糕的。 它击败了DNS的基本devise,这应该是分层的!
这有什么后果? 标准中是否有任何标准 – 在RFC或其他地方 – 禁止这样做,并描述可能发生的结果?
示例(名称更改为保护有罪:)
$ whois spock.his-domain.com Whois Server Version 2.0 Server Name: SPOCK.HIS-DOMAIN.COM IP Address: 22.33.44.55 Registrar: COMPUTER SERVICES LANGENBACH GMBH DBA JOKER.COM Whois Server: whois.joker.com Referral URL: http://www.joker.com 几件事情:
我不认为这是非常非常糟糕的,除非事实上他的命名空间不能被正确地解决,直到这个问题得到解决,否则什么也不会发生。
就等级而言,这并没有改变。 他的命名空间和DNSlogging在层次结构中仍处于同一级别。 创build多个名称服务器不会更改其名称空间位于层次结构中的位置。
通用顶级域名(gTLD)服务器不关心他拥有多less名称服务器。 他们将为他的名字空间寻找NS,并将他的名字空间的DNS请求引用到列出的任何名字服务器。 由于通用顶级域名(gTLD)服务器不执行recursion,因此不会增加额外的负载。 DNS客户端(代表客户端的DNS服务器)将要求负责相关gTLD域(.com,.edu等)的gTLD服务器在哪里查找其名称空间,并且gTLD服务器将把它们引用到名称服务器上市。 DNS客户端然后将查询列出的名称服务器之一。
除了有一些片状的名字parsing和失败,我不认为这是一个惊天动地的问题。 解决办法是简单地重新login到他的注册商的网站,并删除错误的logging。
据我所知,标准中没有任何内容禁止他所做的事情,但绝对不是“正确的” – 在注册商创build的logging只能用于NS胶水,其他logging可能会过多加载到根服务器上。
在这种情况下,我相信顶级(.com)服务器将返回他们拥有的Alogging,而不是将查询引用到客户端的名称服务器 – 这当然不是他们想要的,所以应该删除错误的logging。
如果有人可以指向一个特定的RFC / STD文件,禁止或反对这种行为,这将是很好的能够引用:-)