Tin HN: microsoft.com thêm 192.168.1.1 vào bản ghi DNS

 (news.ycombinator.com)
1 điểm bởi GN⁺ 2023-12-20 | 1 bình luận | Chia sẻ qua WhatsApp

Kết quả tra cứu miền Microsoft

  • Khi dùng lệnh nslookup để tra cứu miền của Microsoft, phản hồi không chính thức (non-authoritative) hiển thị nhiều địa chỉ IP.
  • Một số địa chỉ IP được tra cứu thuộc dải IP riêng (192.168.1.0, 192.168.1.1).
  • Các địa chỉ IP còn lại (20.112.250.133, 20.231.239.246, v.v.) có vẻ là địa chỉ IP công khai.

Ý kiến của GN⁺

  • Điểm quan trọng nhất của bài viết này là khi tra cứu địa chỉ IP cho tên miền của Microsoft bằng nslookup, kết quả lại xuất hiện các địa chỉ IP riêng. Đây không phải là kết quả thường được mong đợi trong điều kiện bình thường và có thể gợi ý lỗi cấu hình mạng tiềm ẩn hoặc vấn đề bảo mật.
  • Từ góc nhìn kỹ nghệ phần mềm, kết quả như vậy có thể cho thấy máy chủ DNS bị cấu hình sai hoặc thông tin của mạng nội bộ bị lộ ra ngoài, điều này đòi hỏi sự chú ý về mặt quản trị bảo mật đối với hạ tầng quan trọng.
  • Lý do bài viết này thú vị là vì kết quả tra cứu đối với tên miền của một tập đoàn lớn, vốn được biết đến rộng rãi, lại hiển thị thông tin bất thường ngoài dự kiến. Có thể xem đây là một ví dụ nhắc nhở các chuyên gia IT về tầm quan trọng của chẩn đoán mạng và kiểm toán bảo mật.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-12-20
Ý kiến trên Hacker News

  • Một người dùng cho biết họ nghe từ một người quen làm ở Microsoft rằng thay đổi DNS đã được hoàn tác và có thể xác nhận điều đó trong vòng 30 phút.

    "Biết được rằng thay đổi DNS của Microsoft sắp được khôi phục"

  • Một người dùng khác phát hiện các truy vấn DNS tới microsoft.com đang bị chặn do cấu hình dnsmasq của họ.

    "Xác nhận rằng truy vấn DNS tới microsoft.com bị chặn do cấu hình dnsmasq"

  • Có người nhắc đến việc Bunny.net vô tình đổi DNS thành 127.0.0.1, gây ra sự cố cho người dùng CDN, và đặt câu hỏi liệu đây có phải chỉ là trùng hợp hay không.

    "Người dùng CDN bị ảnh hưởng do lỗi thay đổi DNS của Bunny.net"

  • Một người dùng giải thích rằng trong mạng của họ, microsoft.com chỉ dùng địa chỉ IPv6, còn địa chỉ IPv4 (bản ghi A) bị lọc bởi tính năng bảo vệ DNS rebinding của OpenWrt.

    "Địa chỉ IPv4 của microsoft.com bị lọc do tính năng bảo vệ DNS rebinding của OpenWrt"

  • Có người bày tỏ sự ngạc nhiên khi bản ghi DNS của microsoft.com vẫn đang được đặt thành 192.168.1.0.

    "Ngạc nhiên vì bản ghi DNS của microsoft.com được đặt thành địa chỉ sai"

  • Có ý kiến đặt câu hỏi về việc bản ghi DNS có thể bị cấu hình sai như vậy, đồng thời chỉ trích chuyện một người đủ kém năng lực để mắc lỗi này lại có quyền chỉnh sửa bản ghi DNS.

    "Đặt câu hỏi và chỉ trích về lỗi cấu hình bản ghi DNS"

  • Có người đùa rằng tình huống này giống như mua không gian địa chỉ từ phía sau một chiếc xe van trong bãi đỗ xe.

    "Câu đùa về việc mua không gian địa chỉ"

  • Có người tra cứu thông tin DNS của microsoft.com và thắc mắc về những tác động tiềm tàng có thể phát sinh từ việc này.

    "Tra cứu thông tin DNS của microsoft.com và thắc mắc về tác động tiềm tàng"

  • Có người phát hiện địa chỉ DNS của microsoft.com bị đặt sai thành 192.168.1.1 và 192.168.1.0, rồi phản ứng bằng câu "ooopsie!".

    "Phát hiện cấu hình sai địa chỉ DNS của microsoft.com và phản ứng"

  • Có người suy đoán điều này có thể liên quan đến cách Microsoft tạo cơ chế vượt qua file hosts kể từ Windows XP SP2, và cho biết cách này dường như vẫn còn được dùng trên Windows 10.

    "Suy đoán về cách Microsoft tạo cơ chế vượt qua file hosts"