ISP kami juga menyelenggarakan DNS eksternal kami. Secara default mereka memasukkan entri untuk localhost.
Misalnya: localhost.example.com. 86400 DALAM A 127.0.0.1
Ketika saya meminta mereka untuk menghapusnya, mereka memberi saya waktu yang sulit dan mengatakan bahwa itulah cara Bind bekerja.
Saya sudah mencoba melakukan penelitian tentang mengapa saya ingin memasukkan itu tetapi saya tidak bisa menemukan banyak. Saya memang menemukan setidaknya satu tempat yang mengira itu kemungkinan serangan vektor XSS. Tampaknya cukup umum sehingga saya melakukan pencarian di 20 domain situs web teratas dari alexa dan sebagian besar tidak memiliki entri seperti itu tetapi beberapa melakukannya. Beberapa orang lain memiliki entri tetapi alih-alih menunjuk ke 127.0.0.1 mereka menunjuk ke alamat IP lain yang mampu rute dunia.
Jadi, mengapa saya ingin memiliki locahost di zona untuk domain saya? Apakah ada masalah dengan tidak memilikinya? Apakah ada praktik terbaik mengenai hal ini? Apakah itu memang hal Bind default yang saya tidak sadari?
Terima kasih