TTL на DNS для доменов в качестве меры безопасности
С тех пор, как я прочитал эту статью на днях, я чувствовал себя немного неловко из-за кражи моих доменов. И я пытался принять все возможные меры. Но я не совсем понимаю, это TTL.
http://thenextweb.com/socialmedia/2014/01/29/lost-50000-twitter-username/
Кроме того, я настоятельно рекомендую вам использовать более длинный TTL для записи MX, на всякий случай. В моем случае это был 1 час TTL, и поэтому у меня не было достаточно времени, чтобы продолжать получать электронные письма на скомпрометированный домен после потери контроля DNS. Если бы это был недельный TTL, например, у меня был бы больший шанс вернуть украденные счета.
Исходя из того, что я понимаю, расширение TTL для записей DNS обеспечит продолжение получения моего электронного сообщения в течение указанного времени, если произойдет непредвиденное изменение.
Тем не менее, я хочу знать, является ли целесообразным расширение TTL на записи, отличные от MX. И если увеличение TTL для существующей записи не повлияет на доставку почты и время работы сайта.
Спасибо,
1 ответ
Если ваше доменное имя украдено, я бы рекомендовал вместо того, чтобы пытаться использовать какой-то вероятностный подход к безопасности, вы делаете две вещи:
(1) Зарегистрируйте очень скучное, скучное доменное имя и используйте его только для электронной почты. Или используйте Google или другой внешний адрес в качестве дополнительного адреса электронной почты для своей контактной информации или даже в качестве основного.
(2) Получить надежную программу хранения паролей и использовать разные пароли для каждой учетной записи, каждый раз, без сбоев. Я рекомендую 1Password, который работает на мобильных устройствах, ноутбуках и настольных компьютерах и надежно синхронизирует пароли между ними. По цене, вы никогда не должны помнить, что ваш пароль: aksjr242344#!$Rr4s здесь и 2312nflk5FDF5935@$@ там.
Я бы рискнул предположить, что если ваш пароль в твиттере и пароль хостинга вашего домена совпадают, вы именно та жертва, которую они любят находить.