JD *_*cks 5 security domain-name-system
我可能完全错了,但是将域指向站点的标准方法似乎非常不安全。
假设您的域是在A 公司注册的,而您的站点是通过B 公司托管的。
设置这一切的步骤通常是:
但是 B 公司如何知道您有权建立 A 记录?仅仅因为域正在使用他们的 DNS 服务器?作为 B 公司客户的其他人是否真的可能是域的所有者,并且他们是将其指向 B 公司 DNS 服务器的人——而且由于您也是 B 公司的客户,您可以劫持域名?
这可能是不可能的,如果是这样,是什么阻止了这样的事情发生?
理论上,你是对的。实际上,这并不是真正的安全问题,因为您可以控制域用作权威名称服务器的内容。因此,假设我在 B 公司为您的域设置了记录。您去设置记录,但他们的界面不允许您这样做(因为 DNS 服务器不能为同一个域设置多个活动区域文件),或者您注意到记录已经建立。您立即再次前往 A 公司并将您的权威名称服务器设置为指向其他地方,然后您与 B 公司交谈。 B 公司知道您拥有该域,而不是其他客户,因为 A) 您的信息在与域关联的 WHOIS 数据库和 B) 您可以通过设置权威名称服务器来证明对域的控制。可能,
这不是你应该花很多时间担心的事情。