web-dev-qa-db-ja.com

ラベルにhttps://が含まれるDNS Aレコード

私は最近、次の形式のAレコードに初めて遭遇しました。

https://www.example.com.    <TTL>   IN  A   <IP address>

私の知る限り、このレコードは意図的なものです(つまり、エラーではありません)。 RFC 2181 に従って、コロンとスラッシュがラベルに有効な文字であることは知っていますが、レコードの目的がわかりません。一部の認証局は、このフォームをドメイン制御の検証に使用していますか?このフォームは、ある種のエクスプロイトから保護しますか?ソフトウェアのある種のユーザーエラーまたは既知の問題をトラップしますか?

19
Binky

最も可能性の高い説明は、DNSに不慣れなユーザーがDNSレコードを構成しようとしたときに間違いを犯したことです。

DNSラベルは任意のバイナリデータにすることができます一般的に、特にセクション11の残りの部分を読む必要があります。

ただし、DNSデータを使用するさまざまなアプリケーションには、環境で許容される特定の値に制限が課される場合があることに注意してください。たとえば、バイナリラベルにMXレコードを含めることができるということは、バイナリ名を電子メールアドレスのホスト部分として使用できることを意味するものではありません。 DNSのクライアントは、DNSルックアップ要求のキーとして使用する値と、DNSから返される値に、状況に応じて適切な制限を課すことができます。クライアントにそのような制限がある場合、クライアントは、DNSからのデータを検証して、そのデータを使用する前にそれが準拠していることを確認する責任があります。

とりわけ、これは、ラベルの構文がRRタイプに応じて制約される可能性があることを意味します。 RFC 1123セクション2.1とRFC 952で指定されているように、インターネットホスト名には、コロンとスラッシュが無効であるような制約された構文があります。

51
Michael Hampton

標準アドレスの場合は間違っていますが、DNSを帯域外通信デバイスとして使用している可能性があります。

「通常の」チャネルではなくDNSを介してデータを渡す必要があることを想像するのは難しくありません。