Il nostro ISP ospita anche il nostro DNS esterno. Per impostazione predefinita, includono una voce per localhost.
Ad esempio: localhost.example.com. 86400 IN A 127.0.0.1
Quando ho chiesto loro di rimuoverlo mi fanno passare un brutto momento e dicono che funziona proprio come Bind.
Ho provato a fare qualche ricerca sul perché potrei volerlo includere ma non sono riuscito a trovare molto. Ho trovato almeno un posto che pensava fosse un possibile vettore di attacco XSS. Sembra essere abbastanza comune, quindi ho fatto ricerche sui primi 20 domini di siti Web da Alexa e la maggior parte non ha una voce del genere, ma un paio lo fanno. Alcuni altri hanno una voce ma invece di puntare a 127.0.0.1 puntano a un altro un indirizzo IP che può essere indirizzato al mondo.
Quindi, comunque, perché dovrei voler avere locahost nella zona per il mio dominio? Hanno dei problemi nel non averlo? C'è qualche tipo di migliore pratica in merito? È davvero una cosa predefinita di Bind di cui non sono a conoscenza?
Grazie