Насколько мои записи DNS безопасны в среде общего хостинга?
Я пытаюсь понять, как работает DNS в среде общего хостинга. Я пошел к своему регистратору и установил на моих серверах имен ns1.foo.com и ns2.foo.com моего хоста. Я использую провайдера облачного хостинга, у которого есть веб-портал, где я могу установить свои записи DNS. Однако меня смущает отсутствие безопасности. когда я вводил записи для своего домена, не было никакого шага, чтобы доказать, что я действительно владею этим доменом. Что мешает кому-то другому в той же хостинговой службе (неприятному соседу) переписывать мои записи DNS и вместо этого направлять мой трафик на их сервер?
4 ответа
Никогда не существует "доказательств" того, что вы являетесь владельцем определенного домена на уровне DNS, идея заключается в том, что вам нужно направить свои серверы имен регистраторов на серверы, которым вы доверяете, и что DNS-сервер является доверенным, поскольку вы сказали, что ему можно доверять указывая ваши записи DNS на это.
В качестве теста у меня есть две отдельные учетные записи с DNS Made Easy. Я взял домен из одной учетной записи и попытался добавить его в другую учетную запись, чтобы посмотреть, что произойдет. Инструмент управления остановил меня, сказав, что домен уже размещен в другой учетной записи.
Таким образом, единственный способ взломать мой DNS - это создать записи для моего домена раньше, чем я. Поскольку вы (должны всегда) создавать свои записи DNS перед обновлением своих серверов имен, вы сможете определить, пытается ли кто-нибудь перехватить ваши записи DNS, прежде чем направлять свои серверы имен в службу.
Таким образом, теоретически, если кто-то знал, что вы планируете перенести свой DNS на общий хост, и они получили его раньше вас, тогда да, они могли бы создавать записи от вашего имени. Но тогда ВЫ не сможете создавать записи, и вам придется быть достаточно плотным, чтобы указывать свой NS своему провайдеру DNS: а) до настройки записей DNS и б) после того, как вы получили сообщение о том, что у кого-то уже есть.
Конечно, регистратор требует, чтобы вы вошли в систему, прежде чем позволять вам изменять записи DNS. Поскольку именно они пропустили вам имя в первую очередь, они знают, что у вас есть права на установку серверов имен.
Вашему хостинг-провайдеру, который запускает ns *.foo.com, действительно все равно, есть ли у вас права доступа к этому домену или нет. Если у вас нет полномочий, то на самом деле они не будут сервером имен записей - так что никакого вреда не будет. Я могу настроить google.com на своем собственном сервере имен, но если никто не запрашивает мой сервер имен, это не имеет значения.
Зависит от того, что обычно они используют API для управления информацией о каждом домене. Здесь, в Португалии, это называется протокол EPP.
Безопасность сайта может быть высокой или низкой, это зависит от того, как программист веб-сайта пишет код.
Есть альтернативный способ, вы можете использовать Domain Registrars Nameservers вместо установки общих серверов NS. Единственное, что вам нужно изменить в конце Регистратора домена, - это запись А.Запись - это IP-адрес общего сервера, на котором фактически размещен ваш домен. Ваша хостинговая компания позаботится о конфигурации DNS в конце. Просто измените запись A вот и все.