Como os servidores DNS não são sequestrados? [duplicado]

Navegue suas respostas
13

Em um registrador de nomes de domínio, você tem a opção de definir servidores de nomes como: ns1.exemplo.com etc. e não precisa especificar o endereço IP dos servidores de nomes.

Bem, e se eu criar um conjunto de servidores de nomes e configurá-los como domínio de outra pessoa?

O que está impedindo que o nome de domínio seja resolvido para os servidores DNS idênticos que acabei de criar?

exemplo:

Digamos que você tenha um domínio, peanuthead.com. Você vai ao oceano digital e cria dois servidores de nomes com BInd9: ns1.peanuthead.com e ns2.peanuthead.com. você volta ao seu registrador e configura seus servidores de nome para ns1.peanuthead.com e ns2.peanuthead.com. Isso significa que quando você for ao peanuthead.com, ele consultará os servidores dns.

E se alguém criar aleatoriamente dois servidores de nome que você criou, ns1.peanuthead.com e ns2.peanuthead.com? o que impede o domínio peanuthead.com de consultar os servidores de nomes criados por outra pessoa?

    
por Michael 23.05.2017 / 15:28

2 respostas

24

Well, what if I create a set of name servers and have them set as someone else's domain?

Você pode levantar um servidor DNS e atender a solicitações de qualquer domínio que desejar. Isso seria um exercício completamente inútil, porque as solicitações para esses domínios nunca chegariam ao seu servidor.

What is stopping the domain name from resolving to the lookalike DNS servers I just created ?

Bem, como você apontou, os registros do servidor de nomes são definidos no registro de domínios. Se eles estiverem definidos corretamente, as solicitações para o seu domínio só serão encaminhadas para esses servidores.

What if someone randomly creates two name servers that you created, ns1.peanuthead.com and ns2.peanuthead.com?

Você parece estar bastante confuso. Se você estiver no controle de example.com, somente você e você, sozinho, poderão criar registros DNS nesse domínio. Claro, qualquer outra pessoa pode configurar seu servidor DNS para ser autoritativo para esse domínio, mas, novamente, isso é inútil, pois as consultas para example.com sempre serão direcionadas apenas para os servidores de nomes especificados.

What what stops the domain peanuthead.com from querying those name servers created by someone else?

Essa pergunta não faz sentido, pois ninguém mais pode criar registros em seu domínio e ninguém além de você pode editar os registros do servidor de nomes em seu registrador.

    
por 23.05.2017 / 15:42
0

Acho que esta é a principal causa de confusão:

In a domain name registrar you have the option to set name servers as such: ns1.example.com, etc. and you don't have to specify the IP address of the name servers.

Isso só é verdade se você já tiver especificado o endereço IP do servidor de nomes em outro lugar (talvez com outro registrador). Definir seu servidor de dns para um nome de domínio em vez de um endereço IP pressupõe que você configurou o nome de domínio do seu servidor corretamente.

Alguns registradores ainda não permitem referências de DNS recursivas onde o servidor dns é um subdomínio do domínio que o servidor dns está gerenciando. Alguns permitem, mas também permite que você registre o endereço IP dos servidores de DNS para que seus servidores raiz possam saber onde iniciar a pesquisa de DNS. Depois, há alguns que não podem ser incomodados para validar suas configurações e permitir que você crie configurações de domínio interrompidas e que não funcionam.

    
por 24.05.2017 / 05:28

Tags

A melhor maneira de alterar uma senha raiz em mais de 3000 servidores Solaris, AIX e Linux? Como evitar que o squid faça cache e apenas filtre?