क्या होस्टनाम मामला संवेदनशील है?


26

क्या होस्टनाम मामला संवेदनशील है? है

ping MYHOST

के बराबर

ping myhost

क्या यह इस्तेमाल किए गए DNS पर निर्भर करता है? क्या Win / Mac / Unix सिस्टम के बीच अंतर हैं?


2
यहाँ एक RFC है। tools.ietf.org/html/rfc4343
Zoredache

जवाबों:


24

DNS से ​​हल किए गए नाम केस असंवेदनशील हैं। भ्रम को रोकने के लिए यह महत्वपूर्ण है। यदि यह संवेदनशील था, तो हमारे पास .com (.com, .Com, .cOm, .COM, .coM, .CoM, .cOM, और .COM) के आठ संस्करण होंगे। देश कोड चार होगा।

यदि नाम रिज़ॉल्यूशन पिंग के लिए केस-संवेदी है, तो यह DNS द्वारा नहीं किया जा रहा है।


यह स्पष्ट रूप से अंतरराष्ट्रीय डोमेन नाम के बाद कुछ मुश्किल हो जाता है जहाँ जोड़ा गया है। गैर- ASCII संदर्भों में मामला हो सकता है।
Zoredache

1
@Zoredache: ऐसा प्रतीत होता है कि IDNA सिस्टम का उपयोग करने वाले अंतर्राष्ट्रीय डोमेन को Punycode में एनकोडेबल होना चाहिए, जिसमें ट्रांसलेशन से लेकर लोअरकेस तक शामिल है। यह सुनिश्चित करने के लिए अतिरिक्त प्रतिबंध भी हैं कि नाम स्पष्ट रूप से अलग हैं। इसके अलावा, आप उपयोगकर्ताओं को यह सुनिश्चित करने के लिए मजबूर नहीं करना चाहते हैं कि वे मामले को सही तरीके से प्राप्त करें।
बिलथोर

6

मैं यहाँ सिर्फ काम पर है। DNS को असंवेदनशील होना चाहिए .... RFC यह निर्दिष्ट करता है। https://tools.ietf.org/html/rfc4343 लेकिन यह नहीं कहता कि यह कम मामला होना चाहिए।

तो हमारे पास एक मेजबान के समस्या निवारण की खुशी थी जो हमारे आंतरिक डोमेन "t.local" के लिए सही चीजों को हल नहीं करता था

p123$ ping p123-db.t.local
PING p123-db.t.local (192.168.106.175) 56(84) bytes of data.
....works ok

p123$ ping P123-dB.T.lOcal
ping: unknown host P123-dB.T.lOcal

मिश्रित मामले को सुलझाने में परेशान क्यों? क्योंकि यही tcpdump DNS क्वेरी के रूप में दिखा रहा था क्योंकि यही चल सॉफ्टवेयर के लिए पूछ रहा था। pgbouncer को इसके config में "p123-db" का उपयोग करने के लिए कॉन्फ़िगर किया गया था, और resolv.conf ने "t.local" का एक खोज डोमेन निर्दिष्ट किया है।

Glibc को चालू करने से मामला बेतरतीब ढंग से चल रहा था। इस प्रक्रिया को "0x20 गद्दी" कहा जाता है और इसे 2008 में "लेन-देन की पहचान में सुधार के लिए DNS लेबल में बिट 0x20 का उपयोग" http://tools.ietf.org/html/draft-vixie-dnsext-dns0x20-00 में 2008 में वर्णित किया गया था।

मुख्य उद्देश्य एन्ट्रापी को बढ़ाना है ताकि किसी उत्तर को नकली करने के लिए कठिन हो - प्रश्न का मामला उत्तर के मामले से मेल खाना चाहिए।

एक अच्छी चर्चा यहाँ मिल सकती है। https://developers.google.com/speed/public-dns/docs/security?csw=1#randomize_case


अलग-अलग, हम आंतरिक रूप से powerDNS चलाते हैं, और जो डेटाबेस के विरुद्ध लुकअप करता है। वर्षों से, किसी ने t.local डोमेन में एक बड़े अक्षर के साथ hostname या FQDN का उपयोग किया है, इसलिए हमने कभी ध्यान नहीं दिया कि हमारा आंतरिक डोमेन संवेदनशील था।

क्वेरी में कुछ ट्विक्स द्वारा तय किया गया था, लेकिन इससे ऊपर के रूप में 0x20 मिश्रित केस लुकअप टूट गया होगा - क्लाइंट को उसी मामले में जवाब देने की आवश्यकता हो सकती है जैसा कि अनुरोध किया गया था।

संक्षिप्त उत्तर : DNS केस संवेदी नहीं होना चाहिए, लेकिन प्रश्न और उत्तर को भविष्य में समान केस होने की आवश्यकता होगी।


2
सवाल पूछे जाने के 4 साल बाद का जवाब, बिल्कुल अलग है। मुझे आश्चर्य है कि एक और 4 वर्षों में जवाब "हाँ - डीएनएस अब संवेदनशील है"
क्रैगी

4

मैंने अभी-अभी एक एम्बेडेड SE लिनक्स डिवाइस पर समस्या का निवारण किया है जहाँ होस्ट नाम रिज़ॉल्यूशन केस संवेदनशीलता प्रदर्शित कर रहा था।

"पिंग मिहोस्ट" पिंग 127.0.0.1 होगा, जबकि "पिंग मायहोस्ट" सही आईपी एड्रेस को पिंग करेगा।

nslookup ने अपरकेस और लोअरकेस दोनों के लिए सही परिणाम प्रस्तुत किए, जो दर्शाता है कि DNS सर्वर गलती पर नहीं था।

लेकिन nslookup के विपरीत, जो कैश को नजरअंदाज करता है, "getent MYHOST" आउटपुट "0.0.0.0" को होस्ट करता है, और "getent host myhost" को सही IP एड्रेस आउटपुट करता है।

तो nscd जाहिरा तौर पर संवेदनशील मामला है। कैश को साफ़ करने के लिए "nscd -i होस्ट" को कॉल करने से समस्या ठीक हो गई।

DNS प्रविष्टि से पहले MYHOST से संबंध स्थापित करने की कोशिश कर रही प्रक्रिया के कारण MYHOST इन (अपरकेस) 0.0.0.0 के साथ समाप्त हो गया, जो तब होता है जब रिमोट डिवाइस को डीएचसीपी असाइनमेंट मिल जाता है।


0

जैसा कि BillThor ने उल्लेख किया है, यह DNS या netbios रिज़ॉल्यूशन स्तर पर संवेदनशील नहीं है।

विभिन्न ओएस को अलग-अलग आवरण के साथ कोई समस्या नहीं होगी।

हालाँकि, अनुप्रयोग उनके बारे में पता कर सकते हैं। उदाहरण के लिए, विभिन्न वातावरणों पर वेब प्लेटफ़ॉर्म केस सेंसिटिविटी के लिए जाँच कर सकते हैं। अलग-अलग आवरण और पुनर्निर्देशन के लिए सर्च इंजन ऑप्टिमाइज़ेशन (एसईओ) कारणों से यह अब अधिक सामान्य है। यह सब आवेदन पर निर्भर है, इसलिए इसका उत्तर यह है कि यह भिन्न होता है।

हालांकि, 'अधिकांश भाग' के लिए होस्टनाम आवेदन स्तर पर एक संवेदनशील मामला नहीं है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.