У меня есть клиент, услуги имени которого предоставляются какой-то третьей стороной. Домен был зарегистрирован через Godaddy (но другое третье лицо). У поставщика услуг имен были захвачены их доменные имена (не знаю как), поэтому серверы имен, которые использует мой клиент, стали недоступными или скомпрометированными.
Каким-то образом предоставленная служба имен смогла заставить DNS разрешить использование разных серверов имен. Я сбит с толку. Каким образом поставщик услуг может изменять серверы имен для домена клиента?
Сокращенное объяснение: * Регистратор Godaddy для example.com перечисляет ns2.ispnameserver.com и ns2.ispnameserver.com в качестве серверов имен.
* Интернет-провайдер предоставляет сервер имен для example.com, управляет ns1.ispnameserver.com и ns2.ispnameserver.com
Интернет-провайдер теряет контроль над * ispnameserver.com. Каким-то образом Интернет-провайдер может предоставить новые серверы имен ns1.newispname.com ns2.newispname.com, и DNS волшебным образом использует ns1.newispname.com и ns2.newispname.com для разрешения запросов для example.com.
По сути, интернет-провайдер смог перехватить контроль над доменом example.com клиента. Whois по-прежнему перечисляет ns1.ispnameserver.com.
Как интернет-провайдер смог это сделать? Какая организация может предоставить эту услугу?
Фактические результаты из копать и whois. Обратите внимание, так было не меньше недели.
В Фактические результаты в вопросе не так полны, как могли бы быть, но мне это кажется таким:
Ничто в том, что было опубликовано, не предполагает, что информация о делегировании фактически изменилась, скорее, что зона на серверах имен в делегировании имеет другую (несовместимую) NS записи для вашей зоны.
Может быть полезна трассировка раскопок, которая покажет и делегирование, и авторитетные записи (в то время как ваши «Фактические результаты» предположительно показали только авторитетные):
dig +trace +add example.com NS
Через регистратора вы контролируете информацию о делегировании, т. Е. NS (и приклеить A/AAAA при необходимости) записывает, что серверы имен для родительская зона должны отправить свой реферальный ответ.
Этот набор NS записи должны соответствовать NS записей в фактической авторитетной зоне, но, судя по всему, сценарий вашего вопроса таков, что в этом отношении изменилась только авторитетная зона.
Замечание о WHOIS и DNS:
WHOIS - это просмотр метаинформации реестра и / или регистратора (в зависимости от того, как реестр работает) для зарегистрированных доменных имен. Он не служит никакой цели в реальных операциях, но предоставляет потребляемую человеком информацию о доменных именах.
Чтобы быть уверенным в текущей операционной реальности, всегда обращайтесь к DNS, а не к WHOIS. В вопросе вы представляете делегирование от WHOIS, а не от DNS (как это было бы доступно с помощью команды dig trace сверху). Это создает некоторую степень неопределенности, но я ожидаю, что вы обнаружите, что выходные данные WHOIS действительно соответствуют делегированию, обнаруженному в DNS (которое в этом случае не изменится).
Это выглядит так
Регистратор контролирует / указывает, какие DNS-серверы отвечают домену. Это называется SOA (Start Of Authority).
Поставщик DNS, на который указывают серверы имен, не может изменить эту информацию. Они контролируют все, кроме DNS.
Вернемся к конкретному сценарию. Один из возможных сценариев состоит в том, что поставщик DNS имеет или имел доступ к Godaddy и вошел в систему, чтобы изменить серверы имен.
Один из распространенных сценариев, который часто случается, заключается в том, что либо сторонние компании, либо полностью контролируют (то есть этот поставщик DNS мог выполнить настройку для клиента), либо в какой-то момент им был предоставлен доступ к регистратору. В любом случае вы, вероятно, захотите изменить пароль Godaddy.
С другой стороны, если у вашего клиента нет пароля godaddy, возможно, он никогда этого не делал, и этот DNS-провайдер или кто-то еще выполнил всю эту настройку и сделал то, что им нужно было сделать, чтобы решить проблему. Хорошо, что проблема решена, но это не отменяет того факта, что кто-то должен иметь доступ к Godaddy, кроме вашего клиента.