Intereting Posts
什么样的延迟数字是合理的企业networking?
我怎么知道屏幕4.0.3是multithreading?
Windows Server 2012 R2 – SMTP中继 – 远程主机丢弃连接
build筑之间的无线networking
超时访问在Apache + Windows Server 2008中托pipe的https网站
我们可以在带有Slicecomm PCS100s的MAXIMISER 4140呼叫服务器上运行Asterisk吗?
Active Directory未运行时导出Active Directory数据
saslauthd和PAM:“打开的文件过多”错误 – saslauthd restart修复了这个问题 – 有什么不对?
Apache mod代理到运行VPN的本地服务器
terminal服务服务器 – 本地打印机redirect错误帮助
如何将端口永久(作为服务)转发到远程机器,并仍然控制访问?
ssh与关键内容而不是identity_file
如何在ADFS 2.0 .net 3.5中为被动联合configuration不同的Saml2SecurityTokenHandler
404错误的htaccessredirect只是打印文件名,不执行文件
可以/应该对服务器漏洞负责吗?
DNS安全(劫持?)
我在Linode上托pipe我的网站,同时也使用他们的DNS /命名服务器。 (ns1.linode.com等)
在我看来,我从来没有必要validation该域是我的,当我把它添加到域pipe理员,或在任何其他点。 我现在想知道,其他Linode用户是否可以通过简单地添加相同的域名并指向他们自己的服务器来“劫持”我的域名。 我不知道Linode是如何确定哪些是真实/真实的logging。
我怎么能确定这不会发生?
- 我的世界DNS SRVlogging正确的设置
- 子域用作主域的参数:CNAME vs Alogging
- 我的AD域和DNS域名是一样的。 这可以通过SRV secords解决吗?
- 发布访问内部networking上的网站
- 如何在没有答案的情况下获得挖掘+简短的回报?
我有两个linode帐户。 我刚刚尝试了你的理论。 事实certificate,Linode足够聪明,如果他们已经在他们的数据库中有这个域,它不会让你在他们的DNSpipe理器中添加一个域名。 所以,没有两个帐户可以在他们的DNSpipe理器中添加相同的域名。
在大多数情况下,DNS主机和虚拟主机提供商不是一回事。 但是,正如你指出的那样,他们可以提供这两种服务。 我将涵盖未来读者的两种情况:
单独的主机和注册器/ DNS主机
在这种情况下,由于用户必须能够更改承载DNS的名称服务器,将其指向不同的IP地址,因此域名不可能被劫持。 考虑到这一点,不需要进行validation,如果用户在注册共享主机服务时使用您的域名,主机可能会less一些,因为域永远不会被路由,但托pipe服务器的信用卡肯定会被收取费用!
合并主机
这是有点棘手,因为你必须依靠托pipe服务提供商来sorting。 大多数基于networking的控制面板系统将比较注册时input的域名,如果域已经托pipe,它不会让你继续。 但正如ceejayoz指出的那样,这真的归结为每个供应商的问题。 虽然基本的安全用例可能会发生这种情况的可能性相对较小。