web-dev-qa-db-ja.com

DNSセキュリティ(ハイジャック?)

私は自分のウェブサイトをLinodeでホストしており、DNS /ネーミングサーバーも使用しています。 (ns1.linode.comなど)

ドメインをDNSマネージャーに追加したとき、またはその他の時点で、ドメインが自分のものであることを認証する必要がないことに気づきました。同じドメインゾーンを追加して自分のサーバーにポイントするだけで、他のLinodeユーザーが自分のドメインを「ハイジャック」できるかどうか疑問に思います。 Linodeが実際の/本物のレコードをどのように判断できるのかわかりません。

これが起こらないことをどのように確認できますか?

4
Jongsma

私は2つのlinodeアカウントを持っています。私はあなたの理論を試しました。 Linodeは十分に賢いので、データベースにドメイン名がすでにある場合は、DNSマネージャーにドメイン名を追加することはできません。したがって、2つのアカウントがDNSマネージャーに同じドメイン名を追加することはできません。

enter image description here

2
Idlecool

ほとんどのシナリオでは、DNSホストとWebホスティングプロバイダーは同じものではありません。ただし、ご指摘のとおり、両方のサービスを提供することは可能です。将来の読者のために、両方のシナリオについて説明します。

個別のホストとレジストラ/ DNSホスト

このシナリオでは、ユーザーがDNSをホストするネームサーバーに変更を加えて別のIPアドレスを指すようにする必要があるため、ドメインがハイジャックされることはありません。これを念頭に置いて、検証は必要ありません。ユーザーが共有ホスティングサービスにサインアップするときにドメイン名を使用する場合、ドメインはルーティングされないため、ホストはそれほど気にする必要はありませんが、サーバーをホストしているクレジットカードに請求されます。

結合されたホスト

すべてを整理するためにホスティングプロバイダーに依存する必要があるため、これは少し注意が必要です。ほとんどのWebベースのコントロールパネルシステムは、サインアップ時に入力されたドメイン名を比較します。ドメインがすでにホストされている場合は、続行できません。しかし、ceejayozが上で指摘しているように、これは実際にはプロバイダーごとの質問に帰着します。基本的なセキュリティのユースケースを考えると、これが発生する可能性は比較的小さいです。

2
Brent Pabst