신뢰할 수 없는 도메인에 대한 CNAME 레코드 사용 방지

Question 1

DNS는 이를 지원하지 않습니다. CNAME 레코드 생성은 전적으로 '소스' 도메인에서 수행되고 '대상'에 전혀 접속하지 않기 때문에 어떤 DNS 공급자를 사용하는지는 중요하지 않습니다. 도메인을 게시할 수 있도록어느DNS 레코드어느데이터.

HTTP(S), TLS-SNI 및 가상 호스트를 지원하는 기타 프로토콜을 처리할 때 할 수 있는 유일한 일은 서버가 알 수 없는 가상 호스트에 대한 모든 요청을 거부하는지 확인하는 것입니다.

Answer

DNS는 이를 지원하지 않습니다. CNAME 레코드 생성은 전적으로 '소스' 도메인에서 수행되고 '대상'에 전혀 접속하지 않기 때문에 어떤 DNS 공급자를 사용하는지는 중요하지 않습니다. 도메인을 게시할 수 있도록어느DNS 레코드어느데이터.

HTTP(S), TLS-SNI 및 가상 호스트를 지원하는 기타 프로토콜을 처리할 때 할 수 있는 유일한 일은 서버가 알 수 없는 가상 호스트에 대한 모든 요청을 거부하는지 확인하는 것입니다.

Question 2

다른 사람이 친구에게 귀하의 전화번호로 전화하라고 알리는 것을 막을 수 없는 것처럼 누군가가 귀하의 도메인을 가리키는 CNAME 레코드를 생성하는 것을 막을 수 없습니다.

CNAME 레코드는 자동 응답기에 다른 번호로 전화하라고 알려주는 녹음을 남기는 것과 같습니다. 예를 들어, 555-1111로 전화하면 "555-2222로 전화해 주세요"라는 메시지가 표시됩니다. 같은 방식으로 의 CNAME 레코드는 www.example.com를 가리킬 수 있습니다 www.yourdomain.com. DNS 클라이언트가 조회하여 www.example.comCNAME 레코드를 발견 하면 마치 처음부터 www.yourdomain.com조회를 시도했던 것처럼 DNS 조회 프로세스를 다시 시작합니다.www.yourdomain.com

CNAME 레코드가 생성된 도메인을 제어할 수 없고 CNAME 레코드로 인해 발생한 도메인 레코드 조회와 기본 조회를 구별할 수 없기 때문에 CNAME 레코드가 귀하를 가리키는 것을 막을 수는 없습니다. 누군가 자신의 자동 응답기에 발신자에게 대신 귀하의 번호로 전화하라고 알리는 메시지를 남기는 것을 방지할 수 있습니다.

Answer

다른 사람이 친구에게 귀하의 전화번호로 전화하라고 알리는 것을 막을 수 없는 것처럼 누군가가 귀하의 도메인을 가리키는 CNAME 레코드를 생성하는 것을 막을 수 없습니다.

CNAME 레코드는 자동 응답기에 다른 번호로 전화하라고 알려주는 녹음을 남기는 것과 같습니다. 예를 들어, 555-1111로 전화하면 "555-2222로 전화해 주세요"라는 메시지가 표시됩니다. 같은 방식으로 의 CNAME 레코드는 www.example.com를 가리킬 수 있습니다 www.yourdomain.com. DNS 클라이언트가 조회하여 www.example.comCNAME 레코드를 발견 하면 마치 처음부터 www.yourdomain.com조회를 시도했던 것처럼 DNS 조회 프로세스를 다시 시작합니다.www.yourdomain.com

CNAME 레코드가 생성된 도메인을 제어할 수 없고 CNAME 레코드로 인해 발생한 도메인 레코드 조회와 기본 조회를 구별할 수 없기 때문에 CNAME 레코드가 귀하를 가리키는 것을 막을 수는 없습니다. 누군가 자신의 자동 응답기에 발신자에게 대신 귀하의 번호로 전화하라고 알리는 메시지를 남기는 것을 방지할 수 있습니다.

신뢰할 수 없는 도메인에 대한 CNAME 레코드 사용 방지

답변1

답변2

관련 정보