¿Pueden algunas combinaciones de entradas de DNS ser vulnerabilidades de seguridad?

3

Supongamos que tiene estas entradas de DNS para domain.tld :

host = domain.tld  
type = SOA  
mname = dns.otherdomain.tld  
rname = hostmaster.otherdomain.tld  

host = domain.tld  
type = NS
target = ns1.thirddomain.tld

host = domain.tld  
type = NS
target = ns2.thirddomain.tld

Nota: para domain.tld no hay un registro A, ningún registro AAAA ni ningún registro CNAME, solo los tres registros que se muestran arriba.

Este es para www.domain.tld :

host = www.domain.tld  
type = CNAME
target = site.otherdomain.tld  

Y también está este para site.otherdomain.tld :

host = site.otherdomain.tld  
type = A
ip = 192.168.123.234

¿Es posible que esta combinación sea vulnerable? Lo pregunto, porque hay navegadores (como Firefox) que se comportan de manera diferente a otros navegadores:

Cuando usas Google Chrome para llamar a enlace , aparece un mensaje que dice que el navegador no puede abrir este sitio.

Pero cuando abres la misma URL en Firefox, se mostrará el contenido de 192.168.123.234 . Esto se debe a que Firefox intenta abrir enlace cuando no puede abrir enlace

¿Es segura esta combinación de entradas de DNS?

btw: Encontré tal constelación en la naturaleza. No tengo idea de por qué se hizo de esta manera. Solo me pregunto si tal constelación puede aumentar los riesgos de seguridad.

    
pregunta Hubert Schölnast 06.12.2017 - 21:48
fuente

0 respuestas

Lea otras preguntas en las etiquetas