Windows 7:“ การจำแนกชื่อ localhost ได้รับการจัดการภายในตัว DNS เอง” ทำไม?

หลังจาก 18 ปีของไฟล์โฮสต์บน Windows ฉันรู้สึกประหลาดใจที่เห็นสิ่งนี้ใน Windows 7 build 7100:

# localhost name resolution is handled within DNS itself.
#   127.0.0.1 localhost
#   ::1 localhost

ไม่มีใครรู้ว่าทำไมการเปลี่ยนแปลงนี้ถูกนำมาใช้? ฉันแน่ใจว่าจะต้องมีเหตุผลบางอย่าง

และอาจมีความเกี่ยวข้องมากกว่านั้นมีการเปลี่ยนแปลงอื่นใดที่เกี่ยวข้องกับ DNS ที่สำคัญใน Windows 7 หรือไม่ มันทำให้ฉันกลัวนิดหน่อยที่จะคิดว่าสิ่งที่เป็นพื้นฐานเช่นเดียวกับการเปลี่ยนชื่อโฮสต์ในพื้นที่มีการเปลี่ยนแปลง ... ทำให้ฉันคิดว่ามีการเปลี่ยนแปลงเล็กน้อยอื่น ๆ แต่มีการเปลี่ยนแปลงที่สำคัญในสแต็ก DNS ใน Win7

ฉันตรวจสอบกับนักพัฒนาในทีม Windows และคำตอบที่แท้จริงนั้นไม่น่ากลัวกว่าคำตอบอื่น ๆ ของบทความนี้ :)

ในบางจุดในอนาคตเมื่อโลกเปลี่ยนผ่านจาก IPV4 เป็น IPV6 ในที่สุด IPV4 จะถูกปิดใช้งาน / ถอนการติดตั้งโดย บริษัท ที่ต้องการจัดการเครือข่ายในสภาพแวดล้อมที่ง่าย

เมื่อใช้ Windows Vista เมื่อถอนการติดตั้ง IPv4 และเปิดใช้งาน IPv6 แล้วแบบสอบถาม DNS สำหรับที่อยู่ A (IPv4) จะส่งผลให้เกิดการวนรอบ IPv4 (ซึ่งมาจากไฟล์โฮสต์) หลักสูตรนี้ทำให้เกิดปัญหาเมื่อไม่ได้ติดตั้ง IPv4 การแก้ไขคือการย้ายรายการย้อนกลับ IPv4 และ IPv6 ปัจจุบันจากโฮสต์ไปยังโปรแกรมแก้ไข DNS ซึ่งสามารถปิดการใช้งานได้อย่างอิสระ

ฌอน

Windows 7 แนะนำการสนับสนุน (ตัวเลือก) สำหรับการตรวจสอบความถูกต้องDNSSEC การควบคุมสามารถพบได้ภายใต้ "นโยบายการแก้ปัญหาชื่อ" ในปลั๊กอิน "นโยบายกลุ่มท้องถิ่น" ( c:\windows\system32\gpedit.msc)

น่าเสียดายที่มันไม่ได้ (AFAIK) รองรับการบันทึกRFC 5155 NSEC3ซึ่งผู้ให้บริการพื้นที่ขนาดใหญ่จำนวนมาก (รวมถึง.com) จะใช้เมื่อพวกเขาใช้งานกับ DNSSEC ในอีกไม่กี่ปีข้างหน้า

เนื่องจากมีแอพพลิเคชั่นมากขึ้นเรื่อย ๆ บน Windows ที่ใช้ IP เพื่อพูดคุยกับตัวเองน่าจะรวมถึงบริการ Windows หลายอย่างฉันเห็นคนที่เปลี่ยน localhost ให้ชี้ที่อื่นว่าเป็นเวกเตอร์การโจมตีที่น่าสนใจ ฉันเดามันก็เปลี่ยนไปเป็นส่วนหนึ่งของไมโครซอฟท์SDL

ฉันเห็นได้ว่านี่เป็นความพยายามที่จะเสริมความปลอดภัยของพวกเขา โดยการ "แก้ไข" localhost ให้ชี้ไปที่ลูปแบ็คเสมอพวกเขาสามารถหลีกเลี่ยงการโจมตี DNS ที่เป็นพิษซึ่งกำลังเริ่มปรากฏขึ้นในป่า

ฉันเห็นด้วยแม้ว่ามันจะค่อนข้างรบกวนในบางระดับ ...

ฉันอยากรู้ว่าจะกำหนด localhost ใน DNS เองได้ไหม การใช้ไฟล์ข้อความที่ชัดเจนเพื่อจัดการการตั้งค่าเหล่านี้อาจไม่เคยถูกพิจารณาว่าเป็นแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด สำหรับฉันแล้วดูเหมือนว่ามาตรการรักษาความปลอดภัยใหม่ของ Microsoft นั้นนอกเหนือไปจากการป้องกันการเข้าถึงรูทและเจาะลึกเข้าไปในช่องโหว่ที่เหมาะสมยิ่งขึ้น ฉันไม่แน่ใจว่าจะมีใครสามารถก้าวไปข้างหน้าหมวกดำที่มีแรงบันดาลใจได้

ฉันคิดว่ามีบางอย่างเกี่ยวกับการใช้ Microsoft RFC 3484 สำหรับการเลือกที่อยู่ IP ปลายทาง นี่คือคุณสมบัติ IPv6 ที่พอร์ตกลับสู่ IPv4 และมีผลกับ Vista / Server 2008 ขึ้นไป การเปลี่ยนแปลงนี้ทำให้ DNS ของ robin กลมดังนั้นแม้ว่าสิ่งนี้จะไม่ตอบคำถามของคุณ แต่มันก็เป็น DNS ที่สำคัญที่ต้องทราบ

ข้อมูลเพิ่มเติมที่บล็อกMicrosoft Enterprise Networking