有哪些缓解域名冲突的方法?为什么会有域名冲突?有时域名会被添加到全球DNS根区域,例如,当国家名称改变时,或者当ICANN授权一个新的TLD时。二十多年来,这两类顶级域名几乎每年都有新增。我们来看看缓解域名冲突的方法,以及为什么会发生域名冲突。

缓解域名冲突的方法有哪些?为什么会域名冲突?

历史记录显示,将tld添加到dns时,有时会发生域名冲突。记录还显示,这些年来专用名称空间的域名被泄露,在某些情况下,泄露的频率非常高。历史告诉我们,专用网络的名称空间和域名解析从来没有像管理员想象的那样完全独立,管理员希望通过内部域名服务器解析的域名查询有时会发送到全局dns中的解析器。

网络管理员有时根据全局dns根目录中的域名列表是不可变的假设来选择域名,但事实上,该列表会随着时间的推移而变化。例如,大约25年前,捷克斯洛伐克加入CS TLD后,许多大学过去允许用户输入以CS结尾的域名来查询计算机科学系的搜索列表,计算机科学系使用该大学的域名进行完全限定,但由于这些以CS结尾的域名当时是全球域名系统中的fqdn,当新的tld加入根区域时,这些决定导致域名解析的不确定性。即使全局dns根域名经常与专用命名空间(私有tld或搜索列表)中的域名重叠,网络管理员也常常忘记更新全局dns根中的域名。

建议IT部门尽快启动缓解工作。虽然采取“我们会做得更好的防火墙”的立场可以减少一些冲突,但不可能避免所有冲突。同样,虽然“我们会确保用户放心,我们的域名服务器”或“我们会让远程工作者使用VPN”可能会减少一些冲突,但也会使其他冲突更难判断。

为什么会发生域名冲突(域名冲突的缓解方法)

虽然全局dns根最终会随着时间的推移而扩展,但通常会向根添加域名。每个新的tld可能与意外泄漏到internet的私有命名空间的域名冲突。多年来,组织一直在使用域名,并承担着域名冲突的风险。

请注意,向dns根目录添加新域名不会也永远不会影响已在全局dns中使用fqdn的组织。这些组织在使用DNS域名时不知道有任何更改,因为没有域名冲突。只有使用专用TLD的组织或使用短的非限定域名搜索列表(允许您输入短的非限定域名搜索列表)的组织才会遇到域名冲突,因为短域名本身可能是全局DNS中的有效域名。