Недавно я впервые столкнулся с A-записью формы:
https://www.example.com. <TTL> IN A <IP address>
Насколько мне известно, эта запись является преднамеренной (т.е. не является ошибкой). Я знаю, что двоеточие и косая черта являются допустимыми символами для метки на RFC 2181, но я не понимаю цели записи. Используют ли некоторые центры сертификации эту форму для проверки управления доменом? Защищает ли эта форма от эксплойтов? Обнаружить какую-то ошибку пользователя или известную проблему с программным обеспечением?
Наиболее вероятное объяснение состоит в том, что пользователь, незнакомый с DNS, попытался настроить записи DNS и сделал ошибку, которая явно очевидна для всех, кто знаком с DNS, но не для людей, которые этого не делают.
В то время как метка DNS может быть любыми произвольными двоичными данными в общем-то, вам следует прочитать оставшуюся часть раздела 11, в частности:
Однако обратите внимание, что различные приложения, использующие данные DNS, могут иметь ограничения на то, какие конкретные значения допустимы в их среде. Например, то, что любая двоичная метка может иметь запись MX, не означает, что любое двоичное имя может использоваться в качестве хостовой части адреса электронной почты. Клиенты DNS могут налагать любые ограничения, соответствующие их обстоятельствам, на значения, которые они используют в качестве ключей для запросов поиска DNS, и на значения, возвращаемые DNS. Если у клиента есть такие ограничения, он несет полную ответственность за проверку данных из DNS, чтобы убедиться, что они соответствуют, прежде чем он будет использовать эти данные.
Среди прочего, это означает, что синтаксис метки может быть ограничен в зависимости от типа RR. Как указано в RFC 1123, раздел 2.1 и RFC 952, имена узлов Интернета имеют такой ограниченный синтаксис, в котором двоеточие и косая черта недопустимы.
Это неправильно для стандартного адреса, но, возможно, кто-то использует DNS в качестве устройства внеполосной связи.
Нетрудно представить, что нужно передавать данные через DNS, а не через «обычные» каналы.