In che modo DigitalOcean DNS verifica il proprietario di un dominio?

Naviga le tue risposte
11

Supponiamo di acquistare un dominio su Namecheap, ma di ospitare DNS su DigitalOcean.

DigitalOcean , dice semplicemente comunica al tuo registrar di utilizzare i server dei nomi di DO, quindi imposta il tuo DNS per quel dominio su DO. Tuttavia, sembra che non ci sia alcuna verifica che l'account DO che configura il DNS per quel dominio sia effettivamente il proprietario del dominio. Potrebbe benissimo essere di terze parti senza alcuna relazione con il proprietario del dominio. Questa supposizione è corretta?

Nella mia mente, non dovrebbe nemmeno essere di proposito o dannoso. Se registro esempio.com e host DNS tramite DO, quindi lascia che il dominio scada ma trascuri di rimuovere i record DNS, cosa succede quando qualcun altro registra lo stesso dominio in un secondo momento e decide che anche loro vogliono ospitare DNS su DO?

Questo potrebbe benissimo essere applicato ad altri host (Linode, AWS, ecc.) anche se non ho familiarità con il modo in cui gestiscono il DNS.

    
posta devrelm 30.01.2014 - 18:09
fonte

2 risposte

8

Se pensi a come è impostato questo scenario, puoi vedere che Digital Ocean non è realmente nella posizione di dover verificare il proprietario del dominio.

È il registrar di domini che indirizzerà i record del server DNS ai server DNS di Digital Oceans e quindi spetta a loro verificare che tu abbia l'autorità per fornire gli indirizzi IP di quei server DNS.

Ad esempio, se si configurano record DNS dannosi su DO per esempio.com, in che modo si ottiene che i record NS per tale dominio rimandino alla configurazione dannosa? La risposta è che devi convincere il registrar a modificare i record NS per il dominio.

    
risposta data 30.01.2014 - 20:19
fonte
4

Per aggiungere alla risposta di Rory McCune, se ti imbatti in un problema del genere, puoi probabilmente presentare un ticket di supporto, dimostrare di essere il proprietario del dominio e contattare l'altro utente o semplicemente eliminare la zona, quindi potresti prenderlo.

Una volta ho individuato una zona errata presso un altro provider VPS e li ho contattati. Non hanno spiegato quali passi hanno preso, ma era presto passato.

Ti suggerisco di configurare il servizio DNS per un dominio prima di cambiare il server dei nomi al tuo registrar, per verificare che nessuno lo abbia impostato in precedenza e per impedire a qualcun altro di causare problemi per te i minuti necessari per completare la configurazione delle cose. È un po 'paranoico di cui preoccuparsi, però.

Amazon Route 53 è un po 'diverso. Eseguono 2048 diversi server dei nomi su diversi IP (con nomi come ns-1377.awsdns-44.org ). Centinaia di persone potrebbero creare felicemente zone identiche senza causare alcun tipo di conflitto.

    
risposta data 31.01.2014 - 06:37
fonte

Leggi altre domande sui tag

Come funziona la crittografia del filesystem Android? Virus allegato o incluso nel plug-in VST (i)