何时需要缓解域名冲突 |
前面讲过域名冲突引起的问题,今天我们讲下何时需要缓解域名冲突。域名有时会被添加到全球 DNS 根区域,例如当国家或地区名称更改时,或 ICANN 授权新 TLD 时。二十多年来,几乎每年都会新增这两种类型的域名。今年(2013 年)也有新增域名,预计 2014年及以后将新增更多域名。 历史记录显示,当 DNS 中新增 TLD 时,有时会出现域名冲突。记录还显示,专用命名空间的域名多年来都有发生泄露,在某些情况下,泄漏频率非常高。历史告诉我们,适用于专用网络的命名空间和域名解析从未像管理员认为的那样彻底实现独立,管理员想要通过内部域名服务器解析的域名查询有时会发送到全球 DNS 中的解析器。 网络管理员有时根据全球 DNS 根中的域名列表不可变的假设选择域名,但是实际上,列表会随时间不断发生变化。例如,大约 25 年前,在为捷克斯洛伐克增加 cs TLD 后,很多大学都使用允许用户输入以 cs 结尾的域名查询计算机科学系的搜索列表,该列表使用大学的域名完全限定,但是由于这些以 cs结尾的域名当时是全球 DNS 中的 FQDN,所以当新 TLD 加入根区域时,这些决定导致域名解析出现不确定性。即使目前全球 DNS 根域名经常与专用命名空间(专用 TLD 或搜索列表)中的域名重叠,但是网络管理员也经常忘记更新全球 DNS 根中的域名。 建议 IT 部门尽快展开缓解工作。虽然采取我们将把防火墙做得更好的立场可以减少一些冲突,但是绝不可能避免所有冲突。同样,虽然我们将确保用户放心使用我们的域名服务器或者我们将让远程工作者使用 VPN的做法可能会减少一些冲突,但是这也会让其他冲突变得更加难以判断。 不管域名中使用哪些字符都会出现域名冲突;但是,在专用 TLD 中使用非 ASCII 字符会使冲突分析变得复杂。解析器可能会以难以预料的方式发出对这些域名的查询,而且可能不符合互联网标准,因此判断何时会发生域名冲突就变得更加困难。 虽然全球 DNS 根终究会随着时间的推移不断扩大,但是向根中增加域名实属常见。新增的各 TLD 都有可能与意外泄露到互联网的专用命名空间存在域名冲突。多年来,各组织一直使用域名并承担着域名冲突的风险。 请注意,向 DNS 根增加新域名不会也绝不会对已使用全球 DNS 中的 FQDN 的组织造成影响。这些组织在使用 DNS 域名时不会觉察到任何变化,因为不存在域名冲突。只有使用专用 TLD 的组织或使用允许输入简短非限定域名搜索列表的组织才会遇到域名冲突的问题,因为简短域名本身可能是全球DNS 中的有效域名。 |