Los navegadores y otro software web tienden a permitir que el sistema de resolución del sistema utilice la lista de búsqueda de dominio local cuando resuelve las URL. P.ej. www
- > www.example.com.
, si su lista de búsqueda de dominio es example.com
. Los navegadores tienden a no actualizar la barra de direcciones o el encabezado Host:
transmitido para reflejar el nombre de dominio completo.
Esto se ha documentado como comportamiento esperado, por ejemplo aquí: enlace
Esto genera inquietudes sobre la suplantación de identidad o la ambigüedad en general. Una forma de evitar esto es escribir el punto final, www.example.com.
. Sin embargo, es muy raro ver esto. La implementación de Bonjour de Apple fue (¿es?) Una excepción notable .
Podría haber citado más en el enlace de Bonjour. Pero también parecía atribuir culpa, que no es de lo que quiero hablar.
-
En términos de ejemplos prácticos, ¿cuáles son las condiciones requeridas para que esto cause un problema importante?
Acepto como algo significativo, "el usuario visita
http://msnbc.com
pero recibe noticias falsas", etc., siempre que su ejemplo describa por qué la manipulación de búsqueda de DNS será más barata que la intercepción HTTP. - ¿Hay algún ejemplo en el que sea sea común ver el punto final utilizado para descartar estos problemas?
No estoy buscando una lista exhaustiva, pero siéntase libre de incluir más de un ejemplo si ayudará a mostrar la verdadera importancia del problema.
Muchos Linux ahora mitigan este problema de forma predeterminada, a menos que alguien establezca deliberadamente ndots
a mayor que 1 en resolv.conf .