localhost в зоне DNS
Для игры дома (и Ваш процесс обучения), купите используемый в качестве Ernie, и некоторые другие сказали и любой ценой используют его дома. Это не будет тихо - большинство надлежащих серверов походит на реактивный двигатель, когда они запускают.
Для чего-либо, где Вы размещаете для своих клиентов в Интернете однако, аренда всегда лучше, чем покупка. Вы не собираетесь иметь дизельные генераторы, несколько соединений электросети, несколько интернет-соединений, N+1 UPS, охлаждение N+1, все.
localhost.example.com иногда включается во внутренние серверы DNS для предотвращения просачивания запросов "localhost" к Интернету (для случая, где John Smith вводит http://localhost/ в его браузере и по любой причине его сопоставитель не выглядит в файле hosts, добавляет его путь поиска (example.com) И начинает спрашивать серверы имен, что это разрешает к).
У Вас не должно быть localhost записи (и если Ваш ISP думает, что это - "способ, которым работает BIND", они или дезинформированы или идиоты: BIND служит тому, что находится в зональном файле, и если они удаляют localhost строка это прекратит служить той записи). Как бесплатный пример, localhost.google.com не решает, и я держал пари, что NS для того домена выполняет BIND.
Вектор XSS - что-то, о чем я никогда не думал, но это - что-то вроде беспокойства: наличие a localhost запись в Вашем общедоступном DNS означает, что любая взломанная машина могла быть "в Вашем домене" (путем выполнения веб-сервера на 127.0.0.1) и потенциально сделать все виды противных вещей. Вероятно, достаточно хорошая причина избавиться от записи.
Предполагая, что Ваше внутреннее определение имен обрабатывает определение имен правильно, любой запрос DNS для localhost никогда не должен переходить к Вашему внешнему поставщику DNS, и таким образом, это не должно быть проблемой вообще.
Одна причина, почему кто-то сделал бы это, о котором я могу думать первое, что пришло на ум, состоит в том, если кто-то когда-то использовал веб-инструмент разработки, который завинтил с загрузкой абсолютных ссылок на http://localhost, но это предполагает, что Ваш ISP также размещал на их полях DNS и является съемкой общим планом.
Однако RFC 1537 действительно указывает:
Была обширная дискуссия о том, добавить ли локальный домен к ней. Заключение было этим "localhost". было бы лучшее решение; приведенные причины были:
сам "localhost" используется и, как ожидают, будет работать над некоторыми системами.
перевод 127.0.0.1 в "localhost.my_domain" может заставить некоторое программное обеспечение соединяться с собой с помощью петлевого интерфейса, когда это не хотело.
Обратите внимание, что все домены, которые содержат хосты, должны иметь "localhost" запись в них.
Так строго говоря появляется, как будто Ваш ISP корректен для включения localhost, но неправильный использовать полностью определенное имя.
-
1Похож на RFC 1537, был obsoleted RFC 1912, который удаляет
Note that ...язык (I' d предполагают в ответ на потенциальные проблемы XSS, о которых мы начали бы знать в 1996 :) 1537 Объясняет почему it' s в шаблонах BIND все же. – voretaq7 9 March 2010 в 18:14 -
2сделайте Вы подразумеваете, что должна быть запись как это в зоне для example.com: localhost. 86400 В 127.0.0.1; отметьте период – matthew 9 March 2010 в 18:18
-
34.1 из 1912 являются на самом деле довольно явными на нем: ietf.org/rfc/rfc1912.txt – Maximus Minimus 9 March 2010 в 18:23
Я не уверен, какова точка была бы... По умолчанию внешний адрес был бы переопределен файлом hosts, который почти всегда отображает localhost на 127.0.0.1.
Файл зоны BIND по умолчанию действительно включает localhost зону, все же. Никогда действительно думавший об этом.
-
1Это не localhost зона (если это не неверная конфигурация той зоны). It' s также не fqdn ' localhost.' и обычно не переопределялся бы локальным файлом hosts. – matthew 9 March 2010 в 17:48