其实域名冲突所引发的问题非常多,上文介绍可能会导致定向到意外网站,除了这个问题以外,电子邮箱也有可能会发送到错误的收件人,以及安全性降低等等。
电子邮件定向至错误的收件人
域名冲突可能引起的后果不仅表现在 web 浏览器上。如果收件人地址的主机名相同,本来打算发送给某位收件人的电子邮件可能会被发送给其他收件人;例如,如果 ourcompany 是全球 DNS 中的 TLD,发送给 chris@qiyalan.ourcompany 的电子邮件可能会被发送给完全不同的用户账户。即使邮件未被成功发送给特定的电子邮件用户,也可能存在发送尝试,此类尝试可能导致电子邮件内容被组织以外的人员捕获或分析。
很多网络设备(如防火墙、路由器,甚至打印机)可能被配置为通过电子邮件发送通知或日志数据。如果输入的电子邮件通知收件人名称在全球 DNS 中出现域名冲突的情况,那么通知可能会被发送给完全意想不到的收件人。邮件正文中可能透露网络配置和主机行为的事件或日志数据可能泄露给意外收件人。如果该数据的指定收件人未收到日志数据或触发通知的事件无法得到调查或缓解,IT 工作人员的常规网络性能或流量分析就可能中断。
安全性降低
未得到缓解的域名冲突可能导致专用网络中的系统面临意外行为或危险。依靠域名解析进行正确操作和执行安全功能的系统使用 FQDN 从全球 DNS 解析时可以可靠地执行操作。
例如,在防火墙中,安全规则通常基于数据包流的来源或目标。数据包的来源和目标是 IPv4 或 IPv6地址,但是很多防火墙也会让其作为域名输入。
以上便是小编总结的相关影响。