blu*_*hex 1 domain-name-system
我试图了解 DNS 在共享托管环境中是如何工作的。我去了我的注册商并将我的名称服务器设置为我的主机的 ns1.foo.com 和 ns2.foo.com。我使用的云托管服务提供商有一个门户网站,我可以在其中设置我的 DNS 条目。但是,我对缺乏安全性感到困惑。当我输入我的域的条目时,从来没有任何步骤可以证明我确实拥有该域。什么是阻止同一托管服务上的其他人(讨厌的邻居)覆盖我的 DNS 条目并将我的流量指向他们的服务器?
从来没有任何“证据”表明您在 DNS 级别拥有特定域,这个想法是您需要将您的注册商名称服务器指向您信任的服务器,并且该 DNS 服务器是可信的,因为您已经说过它可以被信任将您的 DNS 条目指向它。
作为测试,我有两个独立的DNS Made Easy帐户。我从一个帐户中获取了一个域,并尝试将其添加到我的另一个帐户中,看看会发生什么。管理工具阻止了我,说该域已经托管在另一个帐户中。
因此,有人可以劫持我的 DNS 的唯一方法是在我之前为我的域创建记录。看到您(应该总是)在更新您的域名服务器之前创建您的 DNS 记录,您将能够在将您的域名服务器指向服务之前判断是否有人试图劫持您的 DNS 记录。
因此,理论上,如果有人知道您计划将 DNS 移至共享主机,并且他们在您之前到达那里,那么是的,他们可以代表您创建记录。但是,您将无法创建记录,并且您必须非常密集地将您的 NS 指向您的 DNS 提供商 a) 在设置您的 DNS 记录之前,以及 b) 在您收到一条消息之后别人已经有了。