सवाल विंडोज 7: "लोकलहोस्ट नाम संकल्प को DNS के भीतर ही संभाला जाता है"। क्यूं कर?


विंडोज़ पर मेजबान फाइलों के 18 साल बाद, मैं इसे विंडोज 7 बिल्ड 7100 में देखकर आश्चर्यचकित हुआ:

# localhost name resolution is handled within DNS itself.
#   127.0.0.1 localhost
#   ::1 localhost

क्या कोई जानता है क्यूं कर यह परिवर्तन पेश किया गया था? मुझे यकीन है कि किसी तरह का तर्क होना चाहिए।

और, शायद अधिक प्रासंगिक, क्या कोई है अन्य विंडोज 7 में महत्वपूर्ण DNS- संबंधित परिवर्तन? यह मुझे सोचने के लिए थोड़ा डराता है कि स्थानीयहोस्ट नाम संकल्प के रूप में मौलिक कुछ बदल गया है ... मुझे लगता है कि Win7 में DNS स्टैक में अन्य सूक्ष्म लेकिन महत्वपूर्ण परिवर्तन हैं।


43
2018-05-05 13:51


मूल


जोड़ा गया बक्षीस। सुरक्षा के बारे में अटकलें अच्छी है (और लगभग निश्चित रूप से सही), लेकिन मुझे उम्मीद है कि बक्षीस उस व्यक्ति को आकर्षित करेगा जिसने Win7 DNS परिवर्तनों का विस्तार से अध्ययन किया है। - Portman
क्या कोई यह समझा सकता है कि यह इस अन्य मुद्दे से कैसे संबंधित है stackoverflow.com/questions/1416128/... और सच क्या है? मुझे लगता है कि मैं अब के लिए अपनी मेजबान फ़ाइल में ipv4 localhost प्रविष्टि को अपनाने जा रहा हूं। - Tyndall


जवाब:


मैंने विंडोज टीम पर एक डेवलपर के साथ जांच की, और वास्तविक उत्तर इस पोस्ट के अन्य उत्तरों की तुलना में अधिक निर्दोष है :)

भविष्य में किसी बिंदु पर, आईपीवी 4 से आईपीवी 6 तक विश्व संक्रमण के रूप में, आईपीवी 4 अंततः उन कंपनियों द्वारा अक्षम / अनइंस्टॉल किया जाएगा जो अपने वातावरण में नेटवर्क प्रबंधन को सरल बनाना चाहते हैं।

विंडोज विस्टा के साथ, जब आईपीवी 4 अनइंस्टॉल किया गया था और आईपीवी 6 सक्षम था, ए (आईपीवी 4) पते के लिए एक DNS क्वेरी के परिणामस्वरूप आईपीवी 4 लूपबैक (जो मेजबान फाइल से आया था)। यह निश्चित रूप से समस्याओं का कारण बनता है जब आईपीवी 4 स्थापित नहीं किया गया था। फिक्स हमेशा मेजबान से DNS रिज़ॉल्वर में मौजूद वर्तमान आईपीवी 4 और आईपीवी 6 लूपबैक प्रविष्टियों को स्थानांतरित करना था, जहां उन्हें स्वतंत्र रूप से अक्षम किया जा सकता था।

-Sean


28
2018-05-18 21:51



अगर आपके पास विंडोज टीम का सीधा लिंक है, तो क्या आप कर सकते हैं कृप्या यह सुनिश्चित करने के लिए उन्हें प्राप्त करें कि एनएसईसी 3 समर्थित है? एनएसईसी 3 के बिना DNSSEC सत्यापन बेकार होने जा रहा है! मुझे एक तथ्य के बारे में पता है कि .com 2011 में कभी-कभी हस्ताक्षर किए जाने पर एनएसईसी 3 का उपयोग करेगा। - Alnitak
(मान्य स्टब रिज़ॉल्वर में, वह है)। - Alnitak


विंडोज 7 के लिए (वैकल्पिक) समर्थन प्रस्तुत करता है DNSSEC मान्यता। नियंत्रण "स्थानीय समूह नीति" प्लगइन में "नाम समाधान नीति" के अंतर्गत पाया जा सकता है (c:\windows\system32\gpedit.msc)

दुर्भाग्यवश, यह (AFAIK) समर्थन नहीं करता है आरएफसी 5155  NSEC3 रिकॉर्ड, जो कई बड़े जोन ऑपरेटरों (सहित .com) अगले कुछ वर्षों में DNSSEC के साथ लाइव होने पर उपयोग करेंगे।


7
2018-05-05 15:00



मैं DNSSEC कार्यान्वयन का एक रिश्ता दूसरा: news.softpedia.com/news/...। - aharden


यह देखते हुए कि विंडोज़ पर अधिक से अधिक एप्लिकेशन आईपी का उपयोग खुद से बात करने के लिए कर रहे हैं, संभवतः कई विंडोज़ सेवा सहित मैं किसी को स्थानीयहोस्ट को बदलना देख सकता हूं ताकि कहीं और दिलचस्प रोचक हमक्टर हो। मेरा अनुमान है कि यह माइक्रोसॉफ्ट के हिस्से के रूप में बदला गया था एसडीएल


5
2018-05-05 14:10





मैं इसे अपनी सुरक्षा को किनारे लगाने का प्रयास भी देख सकता हूं। हमेशा लूपबैक को इंगित करने के लिए लोकलहोस्ट को "फिक्सिंग" करके, वे DNS जहरीले हमलों से बच सकते हैं, जो जंगली में दिखने लग रहे हैं।

हालांकि मैं सहमत हूं, यह कुछ स्तरों पर थोड़ा परेशान है ...


3
2018-05-05 14:19





मुझे यह जानकर उत्सुकता होगी कि क्या कोई भी DNSh में स्थानीयहोस्ट को फिर से परिभाषित कर सकता है या नहीं। इन सेटिंग्स को प्रबंधित करने के लिए स्पष्ट टेक्स्ट फ़ाइलों का उपयोग कभी भी सुरक्षा सर्वोत्तम अभ्यास नहीं माना जा सकता था। ऐसा लगता है कि माइक्रोसॉफ्ट के नए सुरक्षा उपाय रूट पहुंच को रोकने से परे जाते हैं और कमजोर भेद्यता में अधिक गहराई से गुजरते हैं। मुझे यकीन नहीं है कि कोई भी ब्लैक टोपी प्रेरित होने से पहले एक कदम आगे कैसे रह सकता है।


2
2018-05-05 15:10



लोकलहोस्ट आपके क्षेत्र में सिर्फ एक और रिकॉर्ड है, यह केवल एक सम्मेलन है जो इसे 127.0.0.1 को इंगित करता है। तो हाँ, आप स्थानीयहोस्ट को अपनी पसंद के किसी भी चीज़ पर इंगित कर सकते हैं, और यदि कोई हमलावर DNS सर्वर पर नियंत्रण प्राप्त कर सकता है, तो वे मेजबान फ़ाइल के साथ केवल एक के बजाय W7 कंप्यूटर के पूरे नेटवर्क के लिए यह रिकॉर्ड बदल सकते हैं। यह DNS रूट सर्वर के लिए एक कुख्यात समस्या है कि लोग स्थानीय क्षेत्र को अपने क्षेत्र में एक रिकॉर्ड शामिल नहीं करते हैं, इसलिए अनुरोध रूट पर भेजा जाता है: bit.ly/ybu1a - Cawflands


मुझे लगता है कि माइक्रोसॉफ्ट के साथ आईपी एड्रेस चयन के लिए आरएफसी 3484 को कार्यान्वित करने के साथ इसका कुछ संबंध है। यह एक आईपीवी 6 फीचर आईपीवी 4 पर बैक-पोर्ट किया गया है और Vista / Server 2008 और ऊपर को प्रभावित करता है। यह परिवर्तन राउंड रॉबिन DNS को तोड़ता है, इसलिए यदि यह आपके प्रश्न का उत्तर नहीं देता है, तो यह निश्चित रूप से जानने के लिए एक प्रमुख DNS परिवर्तन है।

पर अधिक जानकारी माइक्रोसॉफ्ट Enterprise नेटवर्किंग ब्लॉग।


2
2018-05-18 13:27



नेटवर्किंग ब्लॉग लिंक के लिए +1; मैंने पहले यह नहीं देखा था। - Portman