İSS'miz harici DNS'imizi de barındırıyor. Varsayılan olarak localhost için bir giriş içerirler.
Örneğin: localhost.example.com. 86400 IN A 127.0.0.1
Onları kaldırmamı istediğimde bana zor zamanlar veriyor ve Bind'in işleyişinin bu olduğunu söylüyorlar.
Neden dahil olmasını isteyebileceğim konusunda biraz araştırma yapmaya çalıştım ama fazla bir şey bulamadım. Olası bir XSS saldırı vektörü olduğunu düşünen en az bir yer buldum. Alexa en iyi 20 web sitesi etki alanları aramalar yaptım ve çoğu böyle bir giriş yok ama bir çift yapmak oldukça yaygın gibi görünüyor. Bazıları bir girişe sahiptir, ancak 127.0.0.1'e işaret etmek yerine, başka bir dünyaya yönlendirilebilir IP adresini işaret ederler.
Her neyse, neden alan adım için bölgede locahost olmasını isterim? Sahip olmama sorunu var mı? Bununla ilgili en iyi uygulamalar var mı? Gerçekten farkında olmadığım varsayılan bir Bind şey mi?
Teşekkürler