ISP của chúng tôi cũng lưu trữ DNS bên ngoài của chúng tôi. Theo mặc định, chúng bao gồm một mục cho localhost.
Ví dụ: localhost.example.com. 86400 IN A 127.0.0.1
Khi tôi yêu cầu họ gỡ bỏ, họ cho tôi một khoảng thời gian khó khăn và nói rằng đó chỉ là cách Bind hoạt động.
Tôi đã cố gắng thực hiện một số nghiên cứu về lý do tại sao tôi có thể muốn có nó nhưng tôi không thể tìm thấy nhiều. Tôi đã tìm thấy ít nhất một nơi nghĩ rằng đó là một vectơ tấn công XSS có thể. Nó dường như khá phổ biến vì vậy tôi đã tìm kiếm trên 20 tên miền trang web hàng đầu từ alexa và hầu hết không có mục như vậy nhưng một vài người làm. Một vài người khác có một mục nhưng thay vì chỉ đến 127.0.0.1, họ chỉ đến một địa chỉ IP có thể định tuyến thế giới khác.
Vì vậy, tại sao tôi muốn có locahost trong khu vực cho miền của tôi? Có bất kỳ vấn đề của họ với không có nó? Có loại thực hành tốt nhất liên quan đến điều này? Đây có thực sự là một điều Bind mặc định mà tôi không biết?
Cảm ơn