it-swarm.asia

Windows 7: "localhost ad çözümlemesi DNS'in kendisi tarafından işleniyor". Neden?

Windows'ta ana bilgisayar dosyalarının 18 yıl sonra, Windows 7 build 7100'de gördüğüme şaşırdım:

# localhost name resolution is handled within DNS itself.
#   127.0.0.1 localhost
#   ::1 localhost

Herkes bu değişikliği tanıdı neden biliyor mu? Eminim bir tür akıl yürütme olmalı.

Ve belki daha da önemlisi, Windows 7'de diğer DNS ile ilgili önemli değişiklikler var mı? Localhost ad çözümlemesi kadar temel bir şeyin değiştiğini düşünmek beni biraz korkutuyor ... Win7'de DNS yığınında başka ince ama önemli değişiklikler olduğunu düşündürüyor.

46
Portman

Windows ekibindeki bir geliştiriciyle kontrol ettim ve asıl cevap bu gönderinin diğer cevaplarından çok daha zararsız :)

Gelecekte bir noktada, dünya IPV4'ten IPV6'ya geçiş yaparken, IPV4 nihayetinde ortamlarında ağ yönetimini basitleştirmek isteyen şirketler tarafından devre dışı bırakılacak/kaldırılacaktır.

Windows Vista ile IPv4 kaldırıldığında ve IPv6 etkinleştirildiğinde, A (IPv4) adresi için bir DNS sorgusu IPv4 geri döngüsüyle sonuçlandı (ana bilgisayar dosyasından geldi). Bu elbette IPv4 yüklü olmadığında sorunlara neden oldu. Düzeltme, her zaman var olan IPv4 ve IPv6 geri döngü girişlerini Ana Bilgisayardan DNS çözümleyicisine taşımak ve burada bağımsız olarak devre dışı bırakılabilecekti.

-Sean

30
Sean Earp

Windows 7, DNSSEC doğrulama için (isteğe bağlı) destek sağlar. Denetimler, "Yerel Grup İlkesi" eklentisindeki "Ad Çözümleme İlkesi" altında bulunabilir (c:\windows\system32\gpedit.msc)

Ne yazık ki, (AFAIK) desteklemiyor RFC 5155NSEC3 kayıtları, birçok büyük bölge operatörü (.com) DNSSEC ile önümüzdeki birkaç yıl içinde yayınlanmaya başlayacak.

7
Alnitak

Windows üzerinde giderek daha fazla uygulamanın IP'yi kendi başlarına konuşmak için kullandığı göz önüne alındığında, muhtemelen bir dizi Windows hizmeti de dahil olmak üzere, birinin başka bir yerde ilginç bir saldırı vektörü olarak işaret etmesi için localhost'u değiştiren birini görebiliyordum. Benim tahminim Microsoft'un SDL bir parçası olarak değiştirildi.

5
WaldenL

Bunun da onların güvenliğini sağlama girişimi olduğunu görebiliyorum. Localhost'u her zaman geri dönüşe işaret edecek şekilde "düzelterek", vahşi doğada ortaya çıkmaya başlayan DNS zehirlenmesi saldırılarını önleyebilirler.

Yine de katılıyorum, bazı seviyelerde biraz rahatsız edici ...

3
Avery Payne

Birinin DNS'deki localhost'u yeniden tanımlayıp tanımlayamayacağını merak ediyorum. Bu ayarları yönetmek için açık metin dosyalarının kullanılması hiçbir zaman en iyi güvenlik uygulaması olarak düşünülemezdi. Bana göre Microsoft'un yeni güvenlik önlemleri root erişimini önlemenin ötesine geçiyor ve nüanslı güvenlik açıklarını daha derinden araştırıyor. Ne olursa olsun, motive edilmiş siyah şapkaların ne kadar bir adım önde olabileceğinden emin değilim.

Hedef IP adresi seçimi için RFC 3484 uygulamak Microsoft ile bir şey olduğunu düşünüyorum. Bu, IPv4'e geri taşınan bir IPv6 özelliğidir ve Vista/Server 2008 ve üstünü etkiler. Bu değişiklik robin DNS'yi kırar, bu nedenle bu sorunuza cevap vermese bile, kesinlikle bilmek büyük bir DNS değişikliğidir.

Daha fazla bilgi için Microsoft Enterprise Networking blog sayfasını ziyaret edin.

2
duffbeer703