O DNS é um mentiroso?

Navegue suas respostas
1

Quando entrei em um site, percebi que o DNS me enviara para um site completamente diferente do habitual. Após a observação, notei que houve um ponto após o nome do domínio, eu removê-lo e depois volto para o site normal. Então, dependendo desse ponto final, mas com exatamente o mesmo domínio, eu não chego no mesmo site. Se a pergunta já foi feita, você pode me enviar a página, caso contrário, explique ou me envie alguns links para entender.

Aqui estão os links de que estamos falando: %código% https://feedback.minecraft.net

    
por Tao 21.09.2018 / 19:11

2 respostas

1

Existe sempre um . no final de um nome de domínio. Mas como está sempre lá, a única hora / local que você vê é quando é absolutamente necessário, como em um arquivo de zona DNS. Este ponto representa a zona raiz da hierarquia do DNS. 

ivan@darkstar:~$ nslookup www.ucla.edu
Server:     192.168.1.2
Address:    192.168.1.2#53

Non-authoritative answer:
www.ucla.edu    canonical name = gateway.lb.it.ucla.edu.
Name:   gateway.lb.it.ucla.edu
Address: 164.67.228.152
Name:   gateway.lb.it.ucla.edu
Address: 2607:f010:2e8:228:0:ff:fe00:152

ivan@darkstar:~$ nslookup www.ucla.edu.
Server:     192.168.1.2
Address:    192.168.1.2#53

Non-authoritative answer:
www.ucla.edu    canonical name = gateway.lb.it.ucla.edu.
Name:   gateway.lb.it.ucla.edu
Address: 164.67.228.152
Name:   gateway.lb.it.ucla.edu
Address: 2607:f010:2e8:228:0:ff:fe00:152

Este é um nslookup que acabei de executar em um domínio .edu aleatório. O servidor DNS para o qual estou apontando é uma instância de bind9 que faz cache recursivo para minha rede local, bem como uma zona dns para minha lan local. Como você pode ver, adicionar . ao final do domínio ainda aponta para os mesmos IPs, etc.

A única vez que você verá a alteração dos IPs é se você estiver consultando algo configurado para o DNS round robin ou algum outro método de balanceamento de carga, como vários registros A ou o uso de um CDN.

O que você obterá, porém, são erros de certificado SSL (a menos que exista um certificado que também tenha o ponto final), e possivelmente um Host Nomeado errado em um servidor Apache compartilhado e possivelmente nginx ou IIS ou qualquer outro daemon http, mas eu admin Apache set ups. No caso do Apache, se uma solicitação for feita para o IP usando um nome que não está configurado, ele usará o primeiro arquivo de configuração analisado / processado na inicialização.

Isso é o que aconteceu no seu caso mais provável, e isso levou a um site totalmente diferente.

EDITAR

Tendo acabado de olhar para o link , ele realmente é servido pelo zendesk via minecraftfeedback.zendesk.com , que é DNSed de round-robin para 5 IPs diferentes em sub-redes diferentes.

Quando você se conecta a esse servidor usando o ponto final, a hospedagem do Zendesk entra em ação e não está configurada para esse nome - o Zendesk só sabe sobre a versão .net , não sobre a versão .net. . Então o Zendesk lança um erro.

    
por 22.09.2018 / 01:09
0

This server could not prove that it is feedback.minecraft.net.; its security certificate is from ssl385002.cloudflaressl.com. This may be caused by a misconfiguration or an attacker intercepting your connection.

Parece que a Cloudflare configurou incorretamente seu DNS / redirecionamento para https://feedback.minecraft.net .

    
por 22.09.2018 / 00:35

Tags

Como impedir que o apt relate um pacote como atualizável, quando está na versão mais recente? Letras de preenchimento automático no Excel 2010