Назад | Перейти на главную страницу

Безопасность DNS (взлом?)

Я размещаю свой веб-сайт на Linode, а также использую их DNS-серверы / серверы имен. (ns1.linode.com и т. д.)

Мне пришло в голову, что мне никогда не приходилось подтверждать, что домен принадлежит мне, когда я добавлял его к домену в диспетчере DNS, или в любой другой момент. Теперь мне интересно, смогут ли другие пользователи Linode «захватить» мой домен, просто добавив ту же доменную зону и указав ее на свой собственный сервер. Я не знаю, как Линод мог определить, какие записи настоящие / подлинные.

Как я могу быть уверен, что этого не произойдет?

В большинстве сценариев хост DNS и провайдер веб-хостинга - это не одно и то же. Однако, как вы отметили, они могут предоставить обе услуги. Я расскажу о обоих сценариях для будущих читателей:

Отдельный хост и хост регистратора / DNS

В этом сценарии захват домена невозможен, так как пользователь должен иметь возможность вносить изменения в сервер имен, на котором размещается DNS, чтобы указать ему другой IP-адрес. Имея это в виду, никакая проверка не требуется, если пользователь использует ваше доменное имя при подписке на услугу общего хостинга, хост может меньше заботиться, потому что домен никогда не будет маршрутизироваться, но кредитная карта, на которой размещен сервер, наверняка будет выставлена ​​счет!

Комбинированный хост

Это немного сложнее, поскольку вам нужно полагаться на провайдера хостинга, чтобы разобраться во всем этом. Большинство систем веб-панелей управления сравнивают доменное имя, введенное при регистрации, и если домен уже размещен, это не позволит вам продолжить. Но, как указывает ceejayoz выше, на самом деле это сводится к вопросу о каждом провайдере. Шансы на то, что это может произойти, относительно невелики, несмотря на базовый вариант использования безопасности.

У меня две учетные записи линода. Я только что проверил вашу теорию. Оказывается, Linode достаточно умен и не позволяет вам добавлять доменное имя в их диспетчер DNS, если у них уже есть этот домен в их базе данных. Таким образом, никакие две учетные записи не могут добавить одно и то же доменное имя в свой диспетчер DNS.