既然 ICANN 允许自定义顶级域名,而且企业 IT 工作人员通常喜欢将.local其用作内部网络的 TLD,如果有人购买了 .local TLD,用户可能会遇到哪些危险?
我能想到的主要例子是鱼叉式网络钓鱼攻击。如果一家公司SuperSecureServer.local在他们的 LAN 上有计算机,并且恶意攻击者TotallyARealCorporateServer.local会TotallyARealCorporateServer.local解析攻击者的 IP?如果是这样,攻击者可以发送一个错误的链接,然后可以冒充真实的服务器并获取域登录凭据。
为了回答您的具体问题,.localICANN 已将其保留为内部 gTLD。请参阅ICANN 申请人指南中的第 2.2.1.2.1 节“保留名称” 。
保留 gTLD 的完整列表如下:
非洲 IANA 服务器 NRO ALAC ICANN RFC 编辑 APNIC IESG RIPE ARIN IETF 根服务器 ASO INTERNIC RSSAC CCNSO 无效 SSAC 示例* IRTF 测试* GAC ISTF TLD GNSO LACNIC WHOIS GTLD-服务器 本地 WWW IAB 本地主机 IANA NIC *请注意,除上述字符串外,ICANN 将保留条款的翻译 多种语言的“测试”和“示例”。剩余的字符串被保留 仅在上述表格中
(上面有一个附录说明应用了“相似性”指标以确保类似 gTLD.1ocal也不会被滥用。)
这取决于本地网络的 DNS 配置。我假设大多数公司都有自己的 DNS 服务器,除了知道在哪里请求其他域的 DNS 记录外,它们还声明自己是.localTLD 的权威。假设所有客户端都指向这些 DNS 服务器,拥有.localTLD 对攻击者一点帮助也没有。
DNS是一个分布式命名系统;一些服务器为域名提供权威答案,而另一些服务器只是缓存响应;响应在给定的时间窗口内有效。这会导致缓存中毒,因为流氓服务器有可能在缓存之前更改权威响应,因此建议实施DNSSEC。但是,对于这个问题,权威服务器也是第一个接收我们请求的服务器,因此.localDNS 查询将从 DNS 服务器拥有的区域记录中得到答复。
是的,这也意味着您的网络管理员可以将他们的 DNS 服务器设置为对.com.
我也一直在想这个。正如 Ninefingers 所说,如果你有自己的 DNS 服务器,它对攻击者一点帮助也没有。
但是,当公司员工将笔记本电脑带回家并从家里连接到互联网时会发生什么?只要他们不建立 VPN 连接,他们就会访问公共 DNS 服务器,这些服务器会将他们指向上述域的公共机构。我对吗?
因此推测:如果XYZ公司有一个名为xyz.internal的内部windows域和一个名为dc1.xyz.internal的DC,并且有人购买.internal,那么他将能够建立一个名为xyz.internal的子域和一个名为dc1的A记录. 当员工将他们的笔记本电脑带回家时,他们将尝试针对公共 dc1.xyz.internal 进行身份验证,如果他正在嗅探流量,那么您就有问题了。
现在,真正的问题是:这是一个合法的威胁吗?这是一个现实的场景吗?是否值得开始一个完整的域迁移?
.local 由 mDNS 相关的 RFC 分配:
并列于:
所以没有人偷它。虽然苹果产品大量使用它来降低解析速度,所以如果你不遵循 mDNS 规范,请不要使用它。
https://www.rfc-editor.org/rfc/rfc6761保留:.test, .example, .invalid, .localhost.
和https://www.rfc-editor.org/rfc/rfc8375保留home.arpa。