DNSゾーンのローカルホスト

ISPは外部DNSもホストしています。デフォルトでは、ローカルホストのエントリが含まれています。

例：localhost.example.com。86400 IN A 127.0.0.1

私は彼らにそれを削除するように頼んだとき、彼らは私に苦労を与え、それがちょうどバインドが動作する方法だと言う。

私はそれを含めたい理由についていくつかの研究を試みましたが、多くを見つけることができませんでした。XSS攻撃の可能性があると考えた場所を少なくとも1つ見つけました。それはかなり一般的であるように見えるので、私はalexaからトップ20のウェブサイトドメインを検索しましたが、ほとんどはそのようなエントリを持っていませんが、いくつかあります。他にも少数のエントリがありますが、127.0.0.1を指すのではなく、別のワールドルーティング可能なIPアドレスを指します。

とにかく、なぜ私のドメインのゾーンにlocahostが必要なのでしょうか？持っていないことに問題はありますか？これに関するベストプラクティスはありますか？実際、私が知らないデフォルトのバインドのことですか？

ありがとう

localhost.example.comインターネットへの「localhost」リクエストの漏洩を防ぐために内部DNSサーバーに含まれることがあります（ジョンスミスがhttp://localhost/ブラウザに入力した場合、リゾルバーがホストファイルを検索しない場合は、検索パスを追加します（example.com） ＆がネームサーバーに何を解決するかを尋ね始めます）。

localhostエントリを持っている必要はありません（また、ISPが「BINDの動作」と考えている場合、それらは誤ったガイドまたはバカです：BINDはゾーンファイルの内容を処理し、それらがlocalhost行を削除するとその処理を停止します記録）。無料の例としてlocalhost.google.comは解決せず、そのドメインのNSはBINDを実行しているに違いありません。

XSSベクトルは、私が考えたことのないものですが、懸念事項ですlocalhost。パブリックDNSにエントリがあると、ハッキングされたマシンが（ドメイン内に）（127.0.0.1でWebサーバーを実行することにより）存在し、潜在的にあらゆる種類の厄介なもの。おそらく、エントリを削除するのに十分な理由です。

内部の名前解決が名前解決を適切に処理していると仮定すると、localhostに対するDNS要求は外部DNSプロバイダーに送信されないため、これはまったく問題になりません。

一つの理由なぜ誰かが一度に絶対参照の負荷をめちゃくちゃにすることをウェブオーサリングツールを使用する場合、誰かが私は私の頭の上から考えることができ、これを行うだろうが、あるのhttp：// localhostと、それはことを前提として、あなたのISPもDNSボックスでホスティングを行っていたため、ロングショットです。

ただし、RFC 1537 は次を指定します。

ローカルドメインを追加するかどうかについて、広範な議論がありました。結論は「localhost」ということでした。最適なソリューションです。指定された理由は次のとおりです。

• 「localhost」自体が使用され、一部のシステムで動作することが期待されています。

• 127.0.0.1を「localhost.my_domain」に変換すると、一部のソフトウェアが、望まないときにループバックインターフェイスを使用して自身に接続する可能性があります。

ホストを含​​むすべてのドメインには、「localhost」Aレコードが含まれている必要があることに注意してください。

厳密に言えば、ISPがlocalhostを含めるのは正しいが、完全修飾名を使用するのは正しくないように見えます。

ポイントがどうなるかわからない...デフォルトでは、外部アドレスはhostsファイルによって上書きされ、ほとんどの場合、localhostを127.0.0.1にマッピングします。

ただし、デフォルトのBINDゾーンファイルにはlocalhostゾーンが含まれます。本当に考えたことはありません。