Principal » Internet » Domeniul Corp.Com emis de vânzare. Aceasta este o previzualizare a problemelor pentru companii

Domeniul Corp.Com emis de vânzare. Aceasta este o previzualizare a problemelor pentru companii

Internet : Domeniul Corp.Com emis de vânzare. Aceasta este o previzualizare a problemelor pentru companii

Potrivit lui Brian Krebs pe portalul său Krebs pe securitate, proprietarul corporativ Corp.COM intenționează să o pună la vânzare. Acest act aparent inocent și o tranzacție de afaceri simplă poate avea consecințe importante pentru o serie de companii și instituții din întreaga lume, pentru că „generyczność “ domeniu CORP scopul de a face aceasta mișcarea multe rețea greșit configurată. Problema este distractivă și ușor de evitat, dar după cum se dovedește - scara lui este șocantă.

Totul este că numele "corp.COM "este foarte des folosit pentru a finaliza numele de domenii în implementările companiei Active Directory, unde DNS nu este complet autoritar, adică domeniul părintelui său nu face parte din arborele DNS din lume și doar un domeniu" local "într-un copac / pădure anunț. Ce înseamnă?

Active Directory un DNS

Domeniul Active Directory nu poate fi implementat fără serverul DNS. Foarte des rolul serverului DNS principal, autoritar al rețelei este un controler de domeniu Windows Server. Nu este dependentă de serverele de ordine superioară, este o referință pentru dvs. și datorită acestui lucru puteți cu impunitate "veniți cu un" nume de domeniu, rezolvarea numai la nivel local. Sistemul NetBIOS forțează numele de domeniu, de ex. NTDOMAIN, și membrii autentifice controler de domeniu înainte de NTDOMAIN. Cu toate acestea, forțele de ierarhie DNS, totuși, că numele de domeniu este un nume de domeniu complet calificat (FQDN). În acest caz, numele "ntdomain " nu este suficient.

Titularii pazite domenii delega cu subdomeniu DNS dedicat domenii Active Directory și să uitați despre cazul. Persoane care implementează un domeniu independent de serverul de nume extern... Ei cad în creativitate. Uneori într-o direcție bună, aplicând, de exemplu,. FQDN "ntdomain.Worknet.PRV "sau ".Worknet.Intern ". Cu toate acestea, unele creativitate lipsește și utilizează nume de domenii de domeniu și domeniu FQDN.Corp.COM ". Pentru că sunt în corporații, deci "CORP ". Și trebuie să fie, să fie lumească. Problema este că "CORP.COM "este o adresă care poate fi rezolvată de părinte, de la WAN.

Primul exemplu din documentația Active Directory. Care este domeniul...?

Windows, când un membru al unui domeniu, se presupune că fiecare nume scurt este numele posibilelor soluții în domeniu. Computerul "Krkpc-Kamild01 " devine " ntdomain krkpc-kamild01 " și, DNS, "KRKPC-KAMILD01.ntdomain.Corp.COM ". Același lucru va fi cu toate resursele partajate pe web. Serverul poștal care efectuează caseta List-Square @ Mail va fi rezolvată către poștă.Corp.COM.

Rutarea de către Lună

Dacă există o situație care să facă acest lucru în loc de un controler de domeniu, serverul DNS va deveni un server parental independent, iar o astfel de situație poate fi o mulțime, va zbura la proprietarul domeniului de poștă interioară "Corp.COM ". Și așa se întâmplă, de fapt,.

[Quote = "AAA " A fost terifiant. Am terminat experimentul după cincisprezece minute și am distrus datele. (...) Am fost literalmente copleșit și parola prima dată în viața mea văzută ceva asemănător.[/ QUOTE Proprietarul domeniului online al companiei.COM, Mike O 'Connor, puneți un computer la acesta și puneți un server de poștă electronică pe ea. Imediat, a început să primească o tona de date secrete de corespondență. Studiul, care, la rândul său, realizat de Jeff Schmidt, a constat în stabilirea Corp.Comutați solicitările de conectare pentru Active Directory și partajarea fișierelor Windows. Sa dovedit foarte repede că configurații de companie DNS se scurg pe o scară de masă și o mulțime de trafic intern, cel puțin în ceea ce privește rezolvarea numelor, trece prin rețeaua WAN.

Astăzi, Microsoft folosește alte nume. Creează alte probleme

Iresponsabilitatea administratorilor

Este greu de vina pe Microsoft și comportamentul toxic al produselor sale, condimentat cu compatibilitate forțată cu NetBIOS NetBIOS. Vinovatorii sunt în primul rând administratori de rețea ignoranți care au greșit / leneș / iresponsabili configurează serverele lor de nume. Microsoft are această conștiință. Nu numai că a lansat o mulțime de manuale de bune practici de implementare a anunțurilor, dar și el a fost proprietarul domeniului Contoso.com, care este un exemplu al numelui de domeniu utilizat în probele de cod și exerciții cu Directory Active și ASP.Net. Probabil că au făcut-o atât de teamă de ceea ce ar putea provoca oameni în viață przeklejający exemple de producție de internet.

"DNS și cazul polonez "

Situația unui caracter similar a avut loc... În Polonia, acum 10-15 ani. Fondul Social European a finanțat laboratoarele de calculator școlar pe baza domeniului Windows Business Server 2003 (și mai târziu în 2008 esențial). Ei au dezbrăcat domeniul SBSMENIS.Edu.PL (sau SBSMEN). Cu toate acestea, un lucru nu a fost gândit: Nimeni nu răspunde foarte des pentru nimic.

Bună ziua, există un dodger?

Nu numai că, configurația DNS nu se află în mâinile dezvoltatorilor de studio, precum și punerea în aplicare a orientărilor depind de profesorii de informatică, este încă domeniul „edu.En "deloc, nu este un domeniu de stat! Puteți cumpăra pur și simplu un subdomeniu. Și astfel cineva a făcut una antreprenorială. Obținerea unui trafic de rețea din rețelele de scurgere din cauza acestei aspecte.

Corporativ.com nu este, probabil, la fel de mult ca operatorul Media Fuss TLD ".Org ", dar nu poate fi mai puțin important în consecințe.

Programe

Actualizări. Actualizări noi. Vezi mai multe> InternetSecuritate.pro

Recomandat
Lasă Un Comentariu