DNS安全(劫持？)

Question

我在Linode上托管我的网站，并且使用他们的DNS/命名服务器。(ns1.linode.com等)

我突然意识到，当我将域添加到域到DNS管理器时，或者在任何其他点上，我都不需要验证域是我的。现在，我想知道其他Linode用户是否可以通过添加相同的域区域并将其指向自己的服务器来“劫持”我的域。我不知道Linode如何确定哪些是真正的/真实的记录。

我怎么能确定这不会发生呢？

Answer 1

我有两个linode帐户。我刚试用了你的理论。事实证明，Linode很聪明，如果他们的数据库中已经包含了域名，就不允许您在他们的DNS管理器中添加域名。因此，没有两个帐户可以在其DNS管理器中添加相同的域名。

Answer 2

在大多数情况下，DNS主机和web主机提供商不是一回事。然而，正如您所指出的，他们可以同时提供这两种服务。我将为将来的读者介绍这两种场景：

独立主机和注册器/DNS主机

在这种情况下，域不可能被劫持，因为用户必须能够对承载DNS的名称服务器进行更改，将其指向不同的IP地址。考虑到这一点，不需要验证，如果用户在注册共享托管服务时使用您的域名，主机可能会关心得更少，因为域将永远不会被路由，但是承载服务器的信用卡肯定会被计费！

组合主机

这是一个更棘手的问题，因为你必须依靠主机提供商来解决这一切。大多数基于web的控制面板系统将比较在您注册时输入的域名，如果域已经承载，它将不允许您继续。但正如ceejayoz上面所指出的，这真的可以归结为每个提供者的问题。虽然考虑到基本的安全用例，但这种情况发生的可能性相对较小。