域名
沖突如何解決？有什方法？由私有網絡泄漏到全局dns中的查詢引起的域名沖突會導致很多意想不到的事情如果查詢和肯定響應來自全局DNS而不是預期的專用命名空間，則執行查詢的應用程序將嘗試連接到不屬于專用網絡的系統，并且連接可能成功，但也可能造成不便（導致域名解析延遲）。下面
聚名
小編向大家介紹一下域名沖突帶來的問題，幫助大家了解。

域名沖突如何解決？有什方法？（推薦閱讀：
在域名中com表示什么？com是哪里的域名？
）

指向意外站點

假設用戶在使用專用網絡時在其Web瀏覽器中輸入https://finance.ourcompany，則該網絡將具有專用的TLD ourcompany命名空間。如果瀏覽器在查詢域名IP時能正確解析finance.ourcompany的域名，則瀏覽器已經獲得了財務部門內Web服務器的IP地址。假設雖然tld ourcompany也包含在全局dns中，但tld還包含一個輔助域名（sld）finance如果查詢被破壞，它將解析為一個不同的地址，而不是在專用命名空間中解析查詢時獲得的IP地址。現在，假設這個不同的IP地址被配置到Web服務器上。瀏覽器嘗試連接到公用網絡而不是專用網絡上的web服務器

如前所述，即使在沒有專用tld但使用搜索列表的網絡中，也可能出現相同的問題如果瀏覽器在用戶有搜索列表（包括域名ourcompany.com）的網絡上正常工作，則用戶輸入域名www.finance以訪問主機www.finance.ourcompany.com。現在，假設一個咖啡店的員工正在移動設備上使用瀏覽器如果查詢泄漏到Internet，并且Internet恰巧被稱為Finance TLD，則該查詢可以解析為不同的IP地址，例如，全局DNS中的域名完全不同的主機地址www.finance。此查詢可能導致瀏覽器嘗試連接到與專用網絡解析程序查詢完全不同的公用網絡Web服務器。

在這種情況下，普通用戶傾向于認為這是錯誤的站點并立即離開但是，如果瀏覽器信任web服務器，因為它包含的域名與它以前訪問的web服務器完全相同，那么瀏覽器將向它披露很多信息。瀏覽器可能會自動輸入登錄信息或其他敏感數據，導致組織外部人員捕獲或分析這些信息。在其他情況下（例如，對組織的蓄意攻擊），瀏覽器可能連接到配置有惡意代碼的網站，以便在計算機上安裝危險程序。

請注意，使用TLS和數字證書可能無助于防止域名沖突造成的損害；事實上，它的危害更大，因為它給用戶一種安全錯覺。許多在全局dns中為域名頒發證書的證書頒發機構也會在專用地址空間中頒發簡寫為非限定域名的證書，因此指向錯誤站點的用戶仍有可能看到有效的證書。指向錯誤收件人的電子郵件的域名沖突的可能后果不限于Web瀏覽器。如果收件人地址的主機名相同，則可能會將要發送給一個收件人的電子郵件發送給另一個收件人；例如，如果我們公司是TLD，則在全局DNS中，發送給chris@support.ourcompany的電子郵件可能會發送到完全不同的用戶帳戶。即使郵件未成功發送到特定的電子郵件用戶，也可能有發送嘗試，這可能會導致組織外部的人員捕獲或分析電子郵件內容。

許多網絡設備，如防火墻、路由器甚至打印機，都可以配置為通過電子郵件發送通知或日志數據。如果輸入的電子郵件通知收件人全局DNS中的域名沖突，則通知可能會發送到完全意外的收件人。可能在郵件正文中顯示網絡配置和主機行為的事件或日志數據可能泄漏給意外的收件人。如果指定的數據接收者未收到日志數據，或者無法調查或緩解觸發通知的事件，則可能會中斷IT人員的一般網絡性能或流量分析。

如有其它的
域名知識
需要，詳情請關注聚名
域名注冊
：
http://www.juming.com/regym.htm