ডিএনএস লেবেলে https: // সহ একটি রেকর্ড


19

আমি সম্প্রতি প্রথমবারের মতো ফর্মটির একটি রেকর্ডের মুখোমুখি হয়েছি:

https://www.example.com.    <TTL>   IN  A   <IP address>

আমি যতদূর জানি, এই রেকর্ডটি ইচ্ছাকৃত (অর্থাত কোনও ত্রুটি নয়)। আমি জানি যে কোলন এবং ফরোয়ার্ড-স্ল্যাশ কোনও আরএফসি 2181 অনুসারে একটি লেবেলের জন্য বৈধ অক্ষর , তবে আমি রেকর্ডের উদ্দেশ্য বুঝতে পারি না। কিছু শংসাপত্র কর্তৃপক্ষ ডোমেন নিয়ন্ত্রণ বৈধতার জন্য এই ফর্মটি ব্যবহার করে? এই ফর্মটি কোনও ধরণের শোষণের বিরুদ্ধে সুরক্ষা দেয়? কোনও ধরণের ব্যবহারকারীর ত্রুটি বা সফ্টওয়্যার দিয়ে পরিচিত সমস্যাটি ফাঁদে ফেলবেন?


1
Www.example.com এর সাথে মিলে যাওয়ার আইপি ঠিকানাটি কি আলাদা? আপনি কী ভাবছেন এটি ইচ্ছাকৃত এবং ত্রুটি নয়?
জ্যাকারন

যে কারণে আমার এই এ রেকর্ডটি ভুল কনফিগার করা হয়নি সন্দেহ হচ্ছে কারণ এই রেকর্ডগুলি নিয়ন্ত্রণকারী সংস্থাটি একটি বৃহত অনলাইন উপস্থিতি সহ একটি বড় কর্পোরেশন, যার ডিএনএস রেকর্ডগুলি আমি উল্লেখযোগ্য তদন্তের অধীনে থাকবে বলে আশা করব would তবে এই এ রেকর্ডগুলি একটি ত্রুটি বলে বিশ্বাস করতে আমি পুরোপুরি সক্ষম। আমি এই সমস্যাটি আরও খনন করব (কোনও পাং উদ্দেশ্য নয়) এবং আমি যদি রেকর্ডগুলির কারণ নির্ধারণ করি তবে একটি আপডেট পোস্ট করব।
বিনকি

কারও কাছে যদি দূরদর্শী ডিএনএসডিবি অ্যাকাউন্ট বা অনুরূপ পরিষেবা থাকে এবং "https: //" রয়েছে এমন একটি অন্যান্য রেকর্ডের জন্য পুরো ডিএনএস স্পেসটি জিজ্ঞাসা করতে চান, তবে তা সত্যিই দুর্দান্ত হবে। :)
বিনকি

এর জন্য একটি রেকর্ডের https://www.example.comআইপি ঠিকানা ম্যাপিং আইপি ঠিকানা ম্যাপিংয়ের জন্য পৃথক www.example.com। এআরআইএন হুইস প্রতি "উদাহরণ.কম" এর মালিকানাধীন / 16 নেটব্লকের ঠিকানায় পূর্ববর্তী মানচিত্র (একাধিক এ রেকর্ডস)। কোনও প্রধান সিডিএন সরবরাহকারীর ডোমেনে সিআইএম-র পরবর্তী মানচিত্রগুলি। সিএনএন চেইন শেষ পর্যন্ত সিডিএন সরবরাহকারীর নেটওয়ার্কের একটি আইপি ঠিকানায় মানচিত্র করে
বিনকি

@Binky: যে না সন্দেহ করা এটা ত্রুটিপূর্ণভাবে না একটি ভাল কারণ। বড় কর্পোরেশনগুলিতে অসমর্থন অত্যন্ত সাধারণ।
আর ..

উত্তর:


51

সর্বাধিক ব্যাখ্যাটি হ'ল ডিএনএসের সাথে অপরিচিত কোনও ব্যবহারকারী ডিএনএস রেকর্ডগুলি কনফিগার করার চেষ্টা করেছিলেন এবং এমন একটি ভুল করেছেন যা ডিএনএসের সাথে পরিচিত সকলের কাছে সুস্পষ্টভাবে স্পষ্ট, তবে এমন লোকদের নয়।

একটি ডিএনএস লেবেল সাধারণত যে কোনও স্বেচ্ছাসেবী বাইনারি ডেটা হতে পারে , আপনার 11 নম্বর ধারাটি বিশেষত বিশেষভাবে পড়তে হবে:

তবে নোট করুন যে ডিএনএস ডেটা ব্যবহার করে এমন বিভিন্ন অ্যাপ্লিকেশনগুলির পরিবেশের ক্ষেত্রে কোন নির্দিষ্ট মান গ্রহণযোগ্য তা নিয়ে বিধিনিষেধ আরোপ করা যেতে পারে। উদাহরণস্বরূপ, যে কোনও বাইনারি লেবেলে একটি এমএক্স রেকর্ড থাকতে পারে তা বোঝায় না যে কোনও বাইনারি নাম কোনও ই-মেইল ঠিকানার হোস্ট অংশ হিসাবে ব্যবহার করা যেতে পারে। ডিএনএসের ক্লায়েন্টরা ডিএনএস অনুসন্ধানের অনুরোধগুলির কী হিসাবে ব্যবহার করা মানগুলিতে এবং ডিএনএস দ্বারা ফিরিয়ে দেওয়া মানগুলিতে তাদের পরিস্থিতিতে যথাযথ যে কোনও বিধিনিষেধ আরোপ করতে পারে। যদি ক্লায়েন্টের এইরকম বিধিনিষেধ থাকে তবে ডিএনএস থেকে ডেটা বৈধকরণের জন্য এটি সম্পূর্ণরূপে দায়ী যে এটি কোনও উপাত্ত ব্যবহার না করার আগে তা খাপ খায়।

অন্যান্য জিনিসের মধ্যে, এর অর্থ এই যে আরআর টাইপের উপর নির্ভর করে লেবেল সিনট্যাক্সকে সীমাবদ্ধ করা যেতে পারে। আরএফসি 1123 বিভাগে 2.1 এবং আরএফসি 952-তে উল্লিখিত হিসাবে, ইন্টারনেট হোস্টের নামগুলিতে এমন একটি সীমাবদ্ধ বাক্য গঠন রয়েছে, যাতে কোলন এবং স্ল্যাশ বৈধ নয়।


1

এটি একটি স্ট্যান্ডার্ড ঠিকানার জন্য ভুল তবে এটি সম্ভবত কেউ ডিএনএস ব্যবহার করে ব্যান্ড যোগাযোগ ডিভাইস হিসাবে আউট হিসাবে ব্যবহার করছেন।

'সাধারণ' চ্যানেলগুলির পরিবর্তে ডিএনএসের মাধ্যমে ডেটা পাস করার বিষয়টি কল্পনা করা কঠিন নয়।


1
আপনি কি আমাদের কাছে যেতে পারেন এবং আমাদের জন্য কল্পনা করতে পারেন? যেমনটি এই উত্তরটি আসলে কী ঘটছে তা বলে না - উত্তরদাতাকে এটি যৌক্তিক বলে মনে করে।
সাইবোগু

1
এটি সম্ভবত কেউ ব্যান্ড যোগাযোগ ডিভাইস আউট হিসাবে ডিএনএস ব্যবহার করে। @ djsmiley2k আমি আমার মূল পোস্টে এই সম্ভাবনার কথা উল্লেখ করিনি কারণ এই এ রেকর্ডগুলি নিয়ন্ত্রণকারী সংস্থাটি যথেষ্ট সুরক্ষা / সম্মতি প্রয়োজনীয়তা সহ একটি কর্পোরেশন। এই রেকর্ডগুলির জন্য একটি ব্যান্ড-বহির্ভূত অ্যাক্সেস প্রক্রিয়া হওয়ার সম্ভাবনা খুব কমই ছিল এবং যদি রেকর্ডগুলি একটি ওওবি হ্যাক হয় তবে তার ফলস্বরূপ হবে ... ভয়ঙ্কর।
বিনকি

@ ব্লিঙ্কি মোটামুটি, এক্ষেত্রে এটি অসম্ভব, তবে এটি অন্যদের মধ্যেও সম্ভাবনা।
djsmiley2k -

এটি অবশ্যই একটি সম্ভাব্য জিনিস, তবে ডিএনএসের পাশের চ্যানেলগুলি সাধারণত কোনও টিএক্সটি রেকর্ডে পাঠ্য দিয়ে সম্পন্ন হয়, এবং কেবল হোস্টনামে নয়। অতিরিক্ত হিসাবে "https: //" এটিকে ত্রুটি বলে মনে হচ্ছে, সাইফার্ড পাঠ্য নয়।
ক্রিগগি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.