使用FreeDNS会带来安全风险吗？

Question

如果您使用像FreeDNS这样的服务来进行DNS，这是否会带来任何额外的安全风险，而不是仅仅支付注册员？

显然，FreeDNS的所有者可以劫持您的域名。但除此之外，还有什么额外的风险吗？例如，如果您使用域进入服务器，FreeDNS是否有机会窃听您的通信？

Answer 1

DNS只用于将域名解析为IP地址，因此，如果您的DNS提供程序被证明是不可信任的，则肯定会发生域名被劫持的风险。

我认为你真正想问的问题是，一个人通过劫持域名(即控制DNS记录)能做些什么。可能出现的问题或风险与DNS中毒/欺骗非常相似。以下是几个可能出错的例子。

1. 获取为您的域颁发的SSL证书。这可能会导致MITM攻击您在该域上托管的任何安全网站。
2. MITM任何您在该域名上托管的不安全网站。
3. 将您的域重定向到他们自己的服务器上，以承载垃圾邮件。这会损害你的搜索引擎排名。
4. 重定向(从而读取)发送到域的电子邮件。
5. 将SSH连接重定向到其控制下的服务器(如果不验证服务器主机密钥，这可能导致MITM攻击)。

当然，这是一个非详尽的列表，但请注意，所有这些都不允许注册员直接窃听您与服务器之间的任何通信。相反，它允许它们将主机名重定向到其控制下的服务器，除非仔细检查解析的IP地址，否则您不会知道。