Зачем IT гиганты используют много несвязанных доменов?

Крупнейшие IT корпорации используют множество никак не связанных между собой доменов
Например, в случае Гугла это
1e100.net
googleusercontent.com
googleapis.com
куча региональных доменов вроде google.com.ua, g.cn и еще где-то сотня похожих
...

в случае MS
microsoftonline.com
azurewebservices.com
azurewebsites.net
...

Таким образом
1) Расширяются возможности фишинга (сложно понять, ссылка фишинговая, или настоящая, когда по логичности они примерно одинаковы)
2) Усложняется введение вайтлистов для компьютеров/серверов, на которых ограничен доступ для безопасности
3) Даже ответить на вопрос вроде "то, что сейчас компьютер качает что-то, является следствием вируса, или обновления" не так уж и просто.
Мой вопрос в том, почему делают именно так, а не вполне логичные домены вроде usercontent.google.com, websites.azure.microsoft.com и так далее?
  • Вопрос задан
  • 3580 просмотров
Решения вопроса 1
Поместив HTML, XML, SVG и т.д. и т.п. файл на домене usercontent.google.com можно
манипулировать куками домена google.com и фишить. Поэтому пользовательский контент всегда отдается с отдельных sandbox-доменов.
Так же с отдельных доменов обычно отдается статический контент, это позволяет использовать CDN и упрощает управление кэшированием.
Отдельный домен обычно используется для PTR-записей (например 1e100.net). Для PTR часто нужна двойная валидация, т.е. PTR должна разрешаться в имя и имя обратно в тот же IP. При этом на одном IP может хоститься много доменов и быть установлено много сертификатов, включая вайлдкарды. И наоборот, один домен может хоститься на многих IP. Чтобы исключить прямое обращение к хосту по "неожиданному" для него имени в своем домене, обычно используются PTR записи в нейтральном домене. Кстати исторически принято использовать именно домены в .net. Google так же использует 1e100.net как нейтральный домен для подписи транзитных писем, раньше для этого использовался собственно домен google.com и это приводило к забавному багу, позволявшему подделывать подписи на письмах от google.com, я рассказывал о нем на PHDays 2014.
Географические домены исторически используют для организации региональных датацентов и ускорения доступа, например yahoo.jp физически расположен в Японии.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
sim3x
@sim3x
Поищите случай, как используя гитхаб-пейджес товарищ уводил токены от гитхаба
Почитайте как работают куки для поддоменов
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы