Saya baru-baru ini menemukan untuk pertama kalinya sebuah catatan bentuk:
https://www.example.com. <TTL> IN A <IP address>
Sejauh yang saya tahu, catatan ini disengaja (yaitu bukan kesalahan). Saya tahu bahwa titik dua dan garis miring adalah karakter yang valid untuk label, per RFC 2181 , tapi saya tidak mengerti tujuan rekaman. Apakah beberapa otoritas sertifikat menggunakan formulir ini untuk validasi kontrol domain? Apakah formulir ini melindungi dari beberapa jenis eksploitasi? Perangkap beberapa jenis kesalahan pengguna atau masalah yang diketahui dengan perangkat lunak?
domain-name-system
a-record
Binky
sumber
sumber
https://www.example.com
berbeda dari pemetaan alamat IP untukwww.example.com
. Mantan peta ke alamat (beberapa catatan A) di netblock / 16 yang dimiliki oleh "example.com" per ARIN whois. Yang terakhir memetakan ke CNAME dalam domain penyedia CDN utama. Rantai CNAME akhirnya memetakan ke alamat IP di jaringan penyedia CDNJawaban:
Penjelasan yang paling mungkin adalah pengguna yang tidak terbiasa dengan DNS mencoba mengkonfigurasi catatan DNS dan membuat kesalahan yang sangat jelas bagi siapa pun yang akrab dengan DNS, tetapi tidak untuk orang yang tidak.
Sementara label DNS dapat berupa data biner arbiter pada umumnya , Anda harus membaca bagian 11 lainnya, khususnya:
Antara lain, ini berarti bahwa sintaks label dapat dibatasi tergantung pada tipe RR. Seperti ditentukan dalam RFC 1123 bagian 2.1 dan RFC 952, nama host Internet memiliki sintaks yang dibatasi, di mana titik dua dan garis miring tidak valid.
sumber
Itu salah untuk alamat standar tetapi mungkin seseorang menggunakan DNS sebagai perangkat komunikasi out-band.
Tidak sulit membayangkan harus meneruskan data melalui DNS alih-alih melalui saluran 'normal'.
sumber