DNS security (hijacking?)

4

Estou hospedando meu site no Linode e também estou usando seus servidores de DNS / nomenclatura. (ns1.linode.com etc.)

Ocorreu-me que nunca tive de autenticar que o domínio é meu quando o adicionei ao domínio para o gestor do DNS ou em qualquer outro ponto. Agora me pergunto se seria possível que outros usuários do Linode "seqüestrassem" meu domínio simplesmente adicionando a mesma zona de domínio e apontando-a para seu próprio servidor. Eu não saberia como o Linode poderia determinar quais são os registros reais / autênticos.

Como posso ter certeza de que isso não acontece?

    
por Jongsma 12.12.2012 / 22:04

2 respostas

2

Eu tenho duas contas de linode. Eu apenas tentei sua teoria. Acontece que o Linode é inteligente o suficiente para não permitir que você adicione um nome de domínio em seu Gerenciador de DNS, se já tiver esse domínio em seu banco de dados. Portanto, duas contas não podem adicionar o mesmo nome de domínio em seu Gerenciador de DNS.

    
por 30.03.2013 / 08:46
2

Na maioria dos cenários, o host DNS e o provedor de hospedagem da Web não são a mesma coisa. No entanto, como você indica, é possível que eles forneçam os dois serviços. Eu cobrirei ambos os cenários para futuros leitores:

Host e registrador / host DNS separados

Nesse cenário, não é possível sequestrar o domínio, pois o usuário teria que fazer alterações no servidor de nomes que hospeda o DNS para apontá-lo para um endereço IP diferente. Com isso em mente, nenhuma verificação é necessária, se um usuário usar seu nome de domínio ao se inscrever em um serviço de hospedagem compartilhada, o host poderá se importar menos porque o domínio nunca será roteado, mas o cartão de crédito que hospeda o servidor certamente será cobrado! / p>

Host combinado

Isso é um pouco complicado, pois você precisa contar com o provedor de hospedagem para resolver tudo. A maioria dos sistemas do painel de controle baseado na web irá comparar o nome do domínio digitado quando você se inscrever, se o domínio já estiver hospedado, não permitirá que você continue. Mas como ceejayoz aponta acima, isso realmente se resume a uma pergunta por provedor. As chances são relativamente pequenas de que isso possa acontecer, embora seja dado o caso de uso básico de segurança.

    
por 12.12.2012 / 22:24