前端之家收集整理的这篇文章主要介绍了
域名系统 – 什么阻止某人为我的域名设置A记录?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我可能完全错了,但似乎将域名指向网站的标准
方法是非常不安全的.
假设您的域名已被公司A重新注册,您的网站通过公司B托管.
设置全部的步骤通常是:
>登录公司A并将my-domain.com的DNS记录设置为point
到ns1.company-b.com和ns2.company-b.com
>登录公司B并将my-domain.com添加到您的帐户并进行设置
一个记录.
但是,B公司如何知道您有权建立A记录?仅仅因为该域名正在使用他们的DNS服务器?作为B公司的客户的其他人是否真的是该域名的所有者并且他们是指向公司B的DNS服务器的人 – 并且因为您也是B公司的客户,您可以劫持域名?
这可能是不可能的,如果是这样,是什么阻止了这样的事情发生?
从理论上讲,你是对的.实际上,这不是一个真正的安全问题,因为您可以控制域用作权威
名称服务器的
内容.所以,假设我已经在公司B为您的域设置了记录.您将设置记录并且他们的界面将不允许您(因为DNS服务器不能为同一域激活多个区域
文件),或者你注意到记录已经设置好了.您立即再次访问公司A并将您的权威
名称服务器设置为指向其他地方,然后您与公司B交谈.公司B知道您是拥有该域名的人,而不是其他客户,因为A)您的信息在与域关联的WHOIS
数据库和B)您可以通过设置权威
名称服务器来证明对域的控制.他们可能会因为他们的邪恶行为而暂停其他客户.
这不是你应该花费大量时间担心的事情.
原文链接:https://www.f2er.com/html/228995.html
