其實從專用網(wǎng)絡泄露到了全球DNS中的查詢，引起的域名沖突會引發(fā)很多意想不到的后果，如果是查詢到了肯定的相應，而結果則是專用命名空間，則連接可能成功。

定向到意外網(wǎng)站

試想，雖然 TLD ourcompany 也包含在全球 DNS 中，但該 TLD 還含有一個二級域名 (SLD) finance。如果查詢泄露，它將解析得到與在專用命名空間解析查詢時得到的 IP 地址不同的地址。現(xiàn)在，假設這個不同的 IP 地址配置到 web 服務器。瀏覽器就會嘗試連接到公共網(wǎng)絡而非專用網(wǎng)絡的 web 服務器。

如前所述，即使在沒有專用 TLD 但使用了搜素列表的網(wǎng)絡中也可能出現(xiàn)同樣的問題。現(xiàn)在，假設一家咖啡店的員工正在移動設備上使用該瀏覽器。如果該查詢泄露到互聯(lián)網(wǎng)，而且互聯(lián)網(wǎng)上恰好有名為 finance 的 TLD，那么查詢就可能解析得到不同的 IP 地址。

這種情況下，普通用戶往往會認為這是錯誤網(wǎng)站并立即離開。但是，如果瀏覽器因為 web 服務器含有與其先前訪問的地址完全相同的域名而“信任”該 web 服務器，那么該瀏覽器就會向其泄露大量信息。瀏覽器可能會自動輸入登錄信息或其他敏感數(shù)據(jù)，從而導致信息被組織以外的人員捕獲或分析。其他情況下(例如，對該組織的蓄意攻擊)，瀏覽器可能會連接到配置有惡意代碼的網(wǎng)站，從而在計算機上安裝危險程序。

請注意，使用 TLS 和數(shù)字證書可能不能幫您防止域名沖突帶來的損害;實際上，由于這種做法會給用戶一種安全的錯覺，反而危害更大。為全球 DNS 中的域名頒發(fā)證書的很多證書頒發(fā)機構 (CA) 還會為專用地址空間中的簡短非限定域名頒發(fā)證書，因此，定向至錯誤網(wǎng)站的用戶仍有可能看到有效證書。

以上便是小編總結的域名沖突引發(fā)的問題。