최근에 처음으로 다음 형식의 A 레코드가 발생했습니다.
https://www.example.com. <TTL> IN A <IP address>
내가 아는 한이 레코드는 의도적입니다 (즉, 오류가 아님). RFC 2181에 따라 콜론과 슬래시가 레이블에 유효한 문자라는 것을 알고 있지만 레코드의 목적을 이해하지 못합니다. 일부 인증 기관은이 양식을 도메인 제어 유효성 검사에 사용합니까? 이 형식은 어떤 유형의 악용으로부터 보호됩니까? 소프트웨어에 어떤 종류의 사용자 오류나 알려진 문제가 있습니까?
답변
가장 익숙한 설명은 DNS에 익숙하지 않은 사용자가 DNS 레코드를 구성하려고 시도했지만 DNS에 익숙한 사람에게는 눈에 띄지 않지만 모르는 사람에게는 잘못되었다는 실수입니다.
DNS 레이블은 일반적으로 임의의 이진 데이터 일 수 있지만 나머지 11 절을 읽어야합니다.
그러나 DNS 데이터를 사용하는 다양한 응용 프로그램에는 해당 환경에서 허용되는 특정 값에 대한 제한이있을 수 있습니다. 예를 들어 이진 레이블에 MX 레코드가있을 수 있다고해서 이진 이름을 전자 메일 주소의 호스트 부분으로 사용할 수있는 것은 아닙니다. DNS 클라이언트는 DNS 조회 요청의 키로 사용하는 값과 DNS가 반환 한 값에 대해 환경에 적절한 제한을 둘 수 있습니다. 클라이언트에 그러한 제한이있는 경우, 해당 데이터를 사용하기 전에 DNS에서 데이터를 준수하는지 확인하기 위해 전적으로 DNS의 데이터를 검증해야합니다.
무엇보다도 이는 레이블 구문이 RR 유형에 따라 제한 될 수 있음을 의미합니다. RFC 1123 섹션 2.1 및 RFC 952에 지정된대로 인터넷 호스트 이름에는 콜론과 슬래시가 유효하지 않은 제한적인 구문이 있습니다.
답변
표준 주소에는 문제가 있지만 DNS를 대역 외 통신 장치로 사용하는 사람 일 수 있습니다.
‘정상적인’채널 대신 DNS를 통해 데이터를 전달해야한다고 상상하기 어렵지 않습니다.