«Эта проблема известна как коллизия пространства имен: когда доменные имена, предназначенные для использования исключительно во внутренней сети компании, в конечном итоге пересекаются с доменами, которые могут резолвиться в открытый интернет.

<…>

К сожалению, в ранних версиях Windows c поддержкой Active Directory (например, Windows 2000 Server) в качестве примера или пути Active Directory по умолчанию использовался “corp”, и многие компании, видимо, использовали этот параметр, не меняя его. Ситуация усугубляется тем, что некоторые компании строят или ассимилируют обширные сети, основываясь на этой ошибочной настройке.

<…>

Что произойдет, если сотрудник, работающий в компании, которая использует в Active Directory путь “corp”, возьмет корпоративный ноутбук с собой в местный Starbucks? Скорее всего, некоторые ресурсы на его ноутбуке будут пытаться получить доступ к этому внутреннему  домену “corp”. В силу того, как работает деволюция имен DNS в Windows, этот корпоративный ноутбук, вышедший в онлайн через беспроводную сеть Starbucks, вероятно, будет искать ресурсы на corp.com.

По сути, это означает, что тот, под чьи контролем находится corp.com, может пассивно перехватывать приватные коммуникации сотен тысяч компьютеров, которые оказались вне своей корпоративной среды, где обозначение “corp” использовалось для домена Active Directory».