域名冲突所引发的问题（一）

 其实从专用网络泄露到了全球DNS中的查询，引起的域名冲突会引发很多意想不到的后果，如果是查询到了肯定的相应，而结果则是专用命名空间，则连接可能成功。

定向到意外网站

试想，虽然 TLD ourcompany 也包含在全球 DNS 中，但该 TLD 还含有一个二级域名 (SLD) finance。如果查询泄露，它将解析得到与在专用命名空间解析查询时得到的 IP 地址不同的地址。现在，假设这个不同的 IP 地址配置到 web 服务器。浏览器就会尝试连接到公共网络而非专用网络的 web 服务器。

如前所述，即使在没有专用 TLD 但使用了搜素列表的网络中也可能出现同样的问题。现在，假设一家咖啡店的员工正在移动设备上使用该浏览器。如果该查询泄露到互联网，而且互联网上恰好有名为 finance 的 TLD，那么查询就可能解析得到不同的 IP 地址。

这种情况下，普通用户往往会认为这是错误网站并立即离开。但是，如果浏览器因为 web 服务器含有与其先前访问的地址完全相同的域名而“信任”该 web 服务器，那么该浏览器就会向其泄露大量信息。浏览器可能会自动输入登录信息或其他敏感数据，从而导致信息被组织以外的人员捕获或分析。其他情况下(例如，对该组织的蓄意攻击)，浏览器可能会连接到配置有恶意代码的网站，从而在计算机上安装危险程序。

请注意，使用 TLS 和数字证书可能不能帮您防止域名冲突带来的损害;实际上，由于这种做法会给用户一种安全的错觉，反而危害更大。为全球 DNS 中的域名颁发证书的很多证书颁发机构 (CA) 还会为专用地址空间中的简短非限定域名颁发证书，因此，定向至错误网站的用户仍有可能看到有效证书。

以上便是小编总结的域名冲突引发的问题。