其實我們都知道域名沖突所引發(fā)的問題十分多，比如說網(wǎng)站定向到錯誤網(wǎng)址，或者是電子郵件發(fā)送到錯誤收件人等，這些問題對于網(wǎng)站造成的直接傷害非常大，那么還有什么問題呢?

安全性降低

在防火墻中，安全規(guī)則通?；跀?shù)據(jù)包流的來源或目標(biāo)。數(shù)據(jù)包的來源和目標(biāo)是 IPv4 或 IPv6地址，但是很多防火墻也會讓其作為域名輸入。如果使用了簡短非限定域名，且未正常執(zhí)行域名解析，那么規(guī)則可能無法按照管理員的期望阻止或允許通訊流量。

同樣，防火墻日志經(jīng)常使用域名，而且使用以不可預(yù)測的方式進行解析的簡短非限定域名會影響事件監(jiān)控、分析或響應(yīng)。例如，由于日志中的簡短非限定域名會根據(jù)創(chuàng)建日志的地址識別不同的主機(即在日志中，同一簡短非限定域名可能關(guān)聯(lián)兩個或以上不同的 IP 地址)，因此導(dǎo)致審核日志的 IT 工作人員可能會誤解事件的嚴(yán)重性。這一問題可能很復(fù)雜，因為大多數(shù)防火墻都可以作為自己的 DNS 解析器或允許管理員使用或配置搜索列表。

受域名沖突影響的系統(tǒng)

應(yīng)檢查所有聯(lián)網(wǎng)系統(tǒng)是否使用了植根于專用 TLD 的主機名或基于搜索列表的主機名。所有這些“使用”實例均需要進行更新，以使用全球 DNS 中的 FQDN。要檢查的系統(tǒng)或應(yīng)用程序列表大概包括：

瀏覽器 - 用戶可在 Web 瀏覽器上指定 HTTP 代理的位置，通常針對專用網(wǎng)絡(luò)。檢查用戶或IT 工作人員是否設(shè)置了自定義主頁、書簽或搜索引擎：這些內(nèi)容會鏈接到專用網(wǎng)絡(luò)上的服務(wù)器。有些瀏覽器還提供配置選項，通過這些選項可獲取有關(guān)指向?qū)Ｓ镁W(wǎng)絡(luò)上的主機名的 SSL/TLS 證書的撤銷信息。

以上便是小編總結(jié)的域名沖突問題。