DNS itu pembohong?

Ketika saya masuk ke suatu situs saya perhatikan bahwa DNS telah mengirim saya ke situs yang sama sekali berbeda dari biasanya. Setelah pengamatan, saya perhatikan bahwa ada titik setelah nama domain, saya menghapusnya dan kemudian saya kembali ke situs yang biasa. Jadi tergantung pada titik akhir ini tetapi dengan domain yang persis sama saya tidak tiba di situs yang sama. Jika pertanyaan sudah ditanyakan, bisakah Anda mengirimi saya halamannya, atau jelaskan atau kirimkan saya beberapa tautan untuk mengerti.

Inilah tautan yang sedang kita bicarakan: https://feedback.minecraft.net https://feedback.minecraft.net.

dns

Dan kemungkinan Anda adalah korban dari daftar pencarian resolver dalam kasus di mana Anda tidak menggunakan trailing dot.

— Tomek

Apakah Anda bersedia mengedit Pertanyaan dengan contoh URL? Saya belum pernah mendengar tentang membuntuti titik dalam nama domain sebelumnya ... tautan di bawah ini terlihat seperti sumber yang bagus. Saya sarankan mencari catatan DNS untuk kedua URL di luar browser. dns-sd.org/trailingdotsindomainnames.html

— Christopher Hostage

Saya sedikit tersesat karena situs menulis ini dengan baik: "Coba tambahkan titik di akhir" www.dns-sd.org ", seperti yang ditunjukkan pada subtitle di bagian atas halaman ini, dan Anda masih harus mendapatkan halaman yang sama. " Jadi, apakah mereka sama atau tidak?

Jawaban:

Selalu ada a .di akhir nama domain. Tetapi karena selalu ada, satu-satunya waktu / tempat yang Anda lihat adalah ketika itu benar-benar diperlukan, seperti dalam file zona DNS. Titik ini mewakili zona akar hirarki DNS.

ivan@darkstar:~$ nslookup www.ucla.edu
Server:     192.168.1.2
Address:    192.168.1.2#53

Non-authoritative answer:
www.ucla.edu    canonical name = gateway.lb.it.ucla.edu.
Name:   gateway.lb.it.ucla.edu
Address: 164.67.228.152
Name:   gateway.lb.it.ucla.edu
Address: 2607:f010:2e8:228:0:ff:fe00:152

ivan@darkstar:~$ nslookup www.ucla.edu.
Server:     192.168.1.2
Address:    192.168.1.2#53

Non-authoritative answer:
www.ucla.edu    canonical name = gateway.lb.it.ucla.edu.
Name:   gateway.lb.it.ucla.edu
Address: 164.67.228.152
Name:   gateway.lb.it.ucla.edu
Address: 2607:f010:2e8:228:0:ff:fe00:152

Ini adalah nslookup yang saya jalankan melawan domain .edu yang agak acak. Server DNS yang saya tunjuk adalah instance dari bind9 yang melakukan caching rekursif untuk jaringan lokal saya, serta zona dns untuk lan rumah saya. Seperti yang Anda lihat, menambahkan .ke ujung domain masih menunjuk ke IP yang sama, dll.

Satu-satunya waktu Anda akan melihat perubahan IP adalah jika Anda meminta sesuatu yang diatur untuk DNS round robin atau metode penyeimbangan beban lainnya seperti beberapa catatan A atau penggunaan CDN.

Apa yang AKAN Anda dapatkan adalah kesalahan sertifikat SSL (kecuali ada sertifikat yang juga memiliki titik tertinggal), dan mungkin Host Bernama yang salah pada server Apache bersama dan mungkin nginx atau IIS atau daemon http lainnya, tetapi saya hanya admin set Apache UPS. Dalam kasus Apache, jika permintaan dibuat ke IP menggunakan nama itu tidak dikonfigurasi untuk itu akan menggunakan file konfigurasi pertama yang diuraikan / diproses pada startup.

Inilah yang paling mungkin terjadi dalam kasus Anda, dan ini mengarah ke situs web yang sama sekali berbeda.

SUNTING -

Setelah baru saja melihat https://feedback.minecraft.net itu sebenarnya dilayani oleh zendesk melalui minecraftfeedback.zendesk.comyang round-robin di-DNS ke 5 IP berbeda dalam subnet yang berbeda.

Ketika Anda terhubung ke server itu menggunakan jejak trailing Zendesk hosting menendang dan itu tidak dikonfigurasi untuk nama itu - Zendesk hanya tahu tentang .netversi, bukan .net.versi. Jadi Zendesk melempar kesalahan.

— ivanivan
sumber

Saya tidak yakin saya mengerti. Nama domain selalu menunjuk ke IP yang sama, apakah itu sebuah poin atau tidak, tetapi jika server DNS memiliki konfigurasi yang buruk maka itu membuat pengalihan yang buruk .... Namun, terima kasih telah mencoba menjelaskannya kepada saya.

@ Tao DNS berfungsi dengan baik .. server web adalah yang tidak dikonfigurasi untuk berurusan dengan trailing dot. Orang-orang yang belum mengambil kelas jaringan yang baik atau mengkonfigurasi server DNS untuk domain (zona) tidak tahu tentang trailing dot ...

— ivanivan

Jadi ketika saya dialihkan ke situs lain ketika saya mengatur suatu titik, itu berasal dari konfigurasi yang buruk dari daemon HTTP atau klien HTTP?

@ Tao http daemon - "hrm, saya tidak mengenali nama yang Anda panggil saya, ini konten situs pertama" atau perilaku serupa. Saya akan menambahkan lebih banyak info ke jawaban saya untuk Anda

— ivanivan

Terima kasih. Apa yang tampak aneh bagi saya dalam semua ini adalah bagaimana DNS mengirim saya pada HTTP daemon? Mengapa tidak terasa aneh dengan DNS. Mengapa bukan DNS yang memberi tahu saya cara penulisan alamat ini tidak valid .... Saya hilang di sini.

Server ini tidak dapat membuktikan bahwa itu adalah feedback.minecraft.net.; sertifikat keamanannya adalah dari ssl385002.cloudflaressl.com. Ini mungkin disebabkan oleh kesalahan konfigurasi atau penyerang mencegat koneksi Anda.

Tampaknya Cloudflare telah mengkonfigurasi DNS / redirection dengan tidak benar https://feedback.minecraft.net.

— Keltari
sumber

Maksud kamu apa? Mengapa Cloudfare memastikan bahwa kami dialihkan secara khusus ke situs ini? Bagaimana mungkin dia tidak sengaja melakukannya?

"Bagaimana mungkin dia tidak sengaja melakukannya?" @Tao Karena manusia bekerja di Cloudflare dan manusia membuat kesalahan.

— JakeGould

Coba curl -IL https://feedback.minecraft.net | grep locationdari baris perintah untuk melihat jalur pengalihan.

— JakeGould

Maaf, tetapi masih tidak memberi tahu saya bagaimana mereka dapat secara tidak sengaja menunjuk ke situs yang ada?