在上篇文章中我们介绍了关于域名冲突可能引起的网站定位有误问题以及电子邮箱定向至错误的收件人这两个问题，下面小编继续为大家介绍关于域名冲突可能引起的问题。

安全性降低

未得到缓解的域名冲突可能导致专用网络中的系统面临意外行为或危险。依靠域名解析进行正确操作和执行安全功能的系统使用 FQDN 从全球 DNS 解析时可以可靠地执行操作。

例如，在防火墙中，安全规则通常基于数据包流的来源或目标。数据包的来源和目标是 IPv4 或 IPv6地址，但是很多防火墙也会让其作为域名输入。如果使用了简短非限定域名，且未正常执行域名解析，那么规则可能无法按照管理员的期望阻止或允许通讯流量。同样，防火墙日志经常使用域名，而且使用以不可预测的方式进行解析的简短非限定域名会影响事件监控、分析或响应。例如，由于日志中的简短非限定域名会根据创建日志的地址识别不同的主机(即在日志中，同一简短非限定域名可能关联两个或以上不同的 IP 地址)，因此导致审核日志的 IT 工作人员可能会误解事件的严重性。这一问题可能很复杂，因为大多数防火墙都可以作为自己的 DNS 解析器或允许管理员使用或配置搜索列表。

受域名冲突影响的系统

应检查所有联网系统是否使用了植根于专用 TLD 的主机名或基于搜索列表的主机名。所有这些“使用”实例均需要进行更新，以使用全球 DNS 中的 FQDN。要检查的系统或应用程序列表大概包括：

浏览器 - 用户可在 Web 浏览器上指定 HTTP 代理的位置，通常针对专用网络。检查用户或IT 工作人员是否设置了自定义主页、书签或搜索引擎：这些内容会链接到专用网络上的服务器。有些浏览器还提供配置选项，通过这些选项可获取有关指向专用网络上的主机名的 SSL/TLS 证书的撤销信息。

Web 服务器 - Web 服务器提供包含嵌入主机名的链接和元数据的 HTML 内容。检查专用网络上的 web 服务器是否含有带简短非限定域名的内容。检查 web 服务器的配置文件是否含有专用网络上其他主机的简短非限定域名。

电子邮件用户代理 - 诸如 Outlook 和 Thunderbird 之类的电子邮件客户端均提供配置选项，通过这些选项可使用 POP 或 IMAP 协议接收电子邮件，并基于 SUBMIT 协议发送电子邮件;所有这些都可能使用专用网络上的主机名。检查这些应用程序是否配置为可从分配了简短非限定域名的主机获取有关 SSL/TLS 证书的撤销信息。

电子邮件服务器 - 检查电子邮件服务器是否具有列出其他本地主机的简短非限定域名的配置，例如备份电子邮件网关、离线存储服务器等。

证书 - 检查使用 X.509 证书的应用程序(如电话和即时消息程序)是否具有使用简短非限定域名识别获取有关 SSL/TLS 证书的撤销信息位置的配置数据。

其他应用程序 - 自定义应用程序可能含有储存主机名的多个配置参数。最明显的空间可在配置文件中，但是主机名可能出现在多种应用程序数据、社交媒体或维客网站链接中，甚至还可能硬编码在源代码中。检查这些配置数据是否使用简短非限定域名。

网络设备 - 检查网络基础设施设备(防火墙、安全信息与事件管理 [SIEM] 系统、路由器、交换器、网络监控设备、入侵检测或预防系统、VPN 服务器、DNS 服务器、DHCP 服务器、日志服务器)，以确定这些设备是否使用专用网络上其他设备的简短非限定域名进行配置。

客户端管理 - 检查诸如配置组织工作站和网络设备之类的集中式客户端管理工具，在由系统控制和重置的配置(尤其是搜索列表)中是否含有简短非限定域名。

移动设备 - 消费类电子设备，如电话和平板电脑，可能与上述一些应用程序具有类似的配置选项，因此可能有包含来自本地网络的简短非限定域名的配置选择。

应检查所有这些系统中储存简短非限定域名的配置数据，以确保当专用命名空间的根更改或不再使用搜索列表时，此类域名能得到更改。

以上就是关于域名冲突会引起的问题，希望对大家有所帮助。