Supongamos que tiene estas entradas de DNS para domain.tld
:
host = domain.tld
type = SOA
mname = dns.otherdomain.tld
rname = hostmaster.otherdomain.tld
host = domain.tld
type = NS
target = ns1.thirddomain.tld
host = domain.tld
type = NS
target = ns2.thirddomain.tld
Nota: para domain.tld
no hay un registro A, ningún registro AAAA ni ningún registro CNAME, solo los tres registros que se muestran arriba.
Este es para www.domain.tld
:
host = www.domain.tld
type = CNAME
target = site.otherdomain.tld
Y también está este para site.otherdomain.tld
:
host = site.otherdomain.tld
type = A
ip = 192.168.123.234
¿Es posible que esta combinación sea vulnerable? Lo pregunto, porque hay navegadores (como Firefox) que se comportan de manera diferente a otros navegadores:
Cuando usas Google Chrome para llamar a enlace , aparece un mensaje que dice que el navegador no puede abrir este sitio.
Pero cuando abres la misma URL en Firefox, se mostrará el contenido de 192.168.123.234
. Esto se debe a que Firefox intenta abrir enlace cuando no puede abrir enlace
¿Es segura esta combinación de entradas de DNS?
btw: Encontré tal constelación en la naturaleza. No tengo idea de por qué se hizo de esta manera. Solo me pregunto si tal constelación puede aumentar los riesgos de seguridad.