DNS Um registro com https: // no rótulo

18

Recentemente encontrei pela primeira vez um registro do formulário:

https://www.example.com.    <TTL>   IN  A   <IP address>

Tanto quanto eu sei, esse registro é deliberado (ou seja, não é um erro). Eu sei que o cólon e a barra são caracteres válidos para um rótulo, por RFC 2181 , mas eu não entendo o propósito do registro. Alguma autoridade de certificação usa este formulário para validação de controle de domínio? Este formulário protege contra algum tipo de exploração? Trap algum tipo de erro do usuário ou problema conhecido com o software?

    
por Binky 27.11.2018 / 02:09

2 respostas

50

A explicação mais provável é que um usuário não familiarizado com o DNS tentou configurar os registros DNS e cometeu um erro óbvio para qualquer pessoa familiarizada com o DNS, mas não para pessoas que não o são.

Enquanto um rótulo DNS pode ser qualquer dado binário arbitrário geralmente , você deve ler o resto da seção 11, em particular:

Note however, that the various applications that make use of DNS data can have restrictions imposed on what particular values are acceptable in their environment. For example, that any binary label can have an MX record does not imply that any binary name can be used as the host part of an e-mail address. Clients of the DNS can impose whatever restrictions are appropriate to their circumstances on the values they use as keys for DNS lookup requests, and on the values returned by the DNS. If the client has such restrictions, it is solely responsible for validating the data from the DNS to ensure that it conforms before it makes any use of that data.

Entre outras coisas, isso significa que a sintaxe do rótulo pode ser restrita dependendo do tipo de RR. Conforme especificado na RFC 1123 seção 2.1 e RFC 952, os nomes de host da Internet têm uma sintaxe restrita, na qual os dois-pontos e a barra não são válidos.

    
por 27.11.2018 / 02:30
1

Está errado um endereço padrão, mas é possível que alguém esteja usando o DNS como um dispositivo de comunicação fora de banda.

Não é difícil imaginar ter que passar dados via DNS em vez de por canais "normais".

    
por 27.11.2018 / 13:07