ข่าว HN: microsoft.com เพิ่ม 192.168.1.1 ลงในระเบียน DNS

 (news.ycombinator.com)
1 คะแนน โดย GN⁺ 2023-12-20 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

ผลการค้นหาโดเมนของ Microsoft

  • ผลการค้นหาโดเมนของ Microsoft โดยใช้คำสั่ง nslookup แสดง IP หลายรายการในคำตอบแบบไม่เป็นทางการ (non-authoritative)
  • ในบรรดา IP ที่ค้นพบ บางรายการอยู่ในช่วง IP ส่วนตัว (192.168.1.0, 192.168.1.1)
  • IP ที่เหลือ (20.112.250.133, 20.231.239.246 เป็นต้น) ดูเหมือนจะเป็น IP สาธารณะ

ความเห็นของ GN⁺

  • ประเด็นสำคัญที่สุดของบทความนี้คือ เมื่อใช้ nslookup เพื่อค้นหา IP ของชื่อโดเมนของ Microsoft กลับมี IP ส่วนตัวปรากฏอยู่ในผลลัพธ์ด้วย ซึ่งเป็นผลลัพธ์ที่โดยทั่วไปไม่ควรเกิดขึ้น และอาจบ่งชี้ถึงความผิดพลาดในการตั้งค่าเครือข่ายหรือปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น
  • จากมุมมองของวิศวกรรมซอฟต์แวร์ ผลลัพธ์ลักษณะนี้อาจหมายถึงการตั้งค่าผิดพลาดของเซิร์ฟเวอร์ DNS หรือการรั่วไหลของข้อมูลเครือข่ายภายใน ซึ่งเป็นสิ่งที่ต้องให้ความสำคัญในด้านการดูแลความปลอดภัยของโครงสร้างพื้นฐานสำคัญ
  • เหตุผลที่บทความนี้น่าสนใจคือ โดยปกติแล้วผลการค้นหาโดเมนของบริษัทขนาดใหญ่ที่เป็นที่รู้จักอย่างกว้างขวางไม่ควรแสดงข้อมูลผิดปกติที่ไม่คาดคิดเช่นนี้ จึงอาจถือเป็นตัวอย่างที่เตือนผู้เชี่ยวชาญด้าน IT ถึงความสำคัญของการวินิจฉัยเครือข่ายและการตรวจสอบความปลอดภัย

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-12-20
ความคิดเห็นจาก Hacker News

  • ผู้ใช้คนหนึ่งระบุว่าได้รับข้อมูลจากคนรู้จักที่ทำงานอยู่ที่ Microsoft ว่าการเปลี่ยนแปลง DNS ถูกย้อนกลับแล้ว และน่าจะยืนยันได้ภายใน 30 นาที

    "ทราบมาว่าการเปลี่ยนแปลง DNS ของ Microsoft จะถูกกู้คืนในไม่ช้านี้"

  • ผู้ใช้อีกคนพบว่าคำขอ DNS ไปยัง microsoft.com ถูกบล็อกเนื่องจากการตั้งค่า dnsmasq ของตนเอง

    "ยืนยันได้ว่าคำขอ DNS ของ microsoft.com ถูกบล็อกเพราะการตั้งค่า dnsmasq"

  • มีการกล่าวถึงว่า Bunny.net เคยเปลี่ยน DNS เป็น 127.0.0.1 โดยผิดพลาดจนทำให้ผู้ใช้ CDN มีปัญหา พร้อมตั้งคำถามว่านี่เป็นเรื่องบังเอิญหรือไม่

    "ผู้ใช้ CDN ได้รับผลกระทบจากความผิดพลาดในการเปลี่ยน DNS ของ Bunny.net"

  • ผู้ใช้คนหนึ่งอธิบายว่าในเครือข่ายของตน microsoft.com ใช้เฉพาะที่อยู่ IPv6 และที่อยู่ IPv4 (A record) ถูกกรองออกเพราะฟีเจอร์ป้องกัน DNS rebinding ของ OpenWrt

    "ที่อยู่ IPv4 ของ microsoft.com ถูกกรองเพราะฟีเจอร์ป้องกัน DNS rebinding ของ OpenWrt"

  • มีการแสดงความประหลาดใจที่ DNS record ของ microsoft.com ยังถูกตั้งเป็น 192.168.1.0 อยู่

    "ประหลาดใจที่ DNS record ของ microsoft.com ถูกตั้งเป็นที่อยู่ผิดพลาด"

  • มีการตั้งคำถามถึงสถานการณ์ที่ DNS record ถูกตั้งค่าผิด พร้อมวิจารณ์ว่าคนที่ไร้ความสามารถถึงขั้นทำผิดพลาดแบบนี้กลับมีสิทธิ์ตั้งค่า DNS record ได้อย่างไร

    "ตั้งคำถามและวิจารณ์ความผิดพลาดในการตั้งค่า DNS record"

  • มีคนพูดติดตลกว่าเหมือนกับการไปซื้อ address space จากหลังรถตู้ในลานจอดรถ

    "มุกตลกเกี่ยวกับการซื้อ address space"

  • มีคนค้นข้อมูล DNS ของ microsoft.com และสงสัยถึงผลกระทบที่อาจเกิดขึ้นจากเรื่องนี้

    "ค้นข้อมูล DNS ของ microsoft.com และแสดงความสงสัยต่อผลกระทบที่อาจเกิดขึ้น"

  • มีคนพบว่า DNS address ของ microsoft.com ถูกตั้งผิดเป็น 192.168.1.1 และ 192.168.1.0 พร้อมอุทานว่า "ooopsie!"

    "พบการตั้งค่า DNS address ของ microsoft.com ผิดพลาดและแสดงปฏิกิริยา"

  • มีการคาดเดาว่าเรื่องนี้อาจเกี่ยวข้องกับวิธีที่ Microsoft สร้างการเลี่ยงไฟล์ hosts มาตั้งแต่ยุค Windows XP SP2 และระบุว่าวิธีนี้ยังคงถูกใช้อยู่ใน Windows 10

    "คาดเดาเกี่ยวกับวิธีสร้างการเลี่ยงไฟล์ hosts ของ Microsoft"