我想了解DNS如何在共享主机环境中工作。 我去了我的注册商,并将我的名称服务器设置为我的主机的ns1.foo.com和ns2.foo.com。 我正在使用一个云端托pipe服务提供商,他有一个可以设置我的DNS条目的networking门户。 但是我感到困惑的是缺乏安全感。 当我为我的域input条目时,从来没有任何措施certificate我实际上拥有该域名。 什么是阻止在同一个托pipe服务(一个讨厌的邻居)上的其他人写我的DNS条目,而不是我的stream量指向他们的服务器呢?
从来没有任何“证据”表明您拥有DNS级别的特定域名,这个想法是您需要将您的注册商名称服务器指向您信任的服务器,并且该DNS服务器是可信的,因为您已经表示可以信任指着你的DNS条目。
作为testing,我有两个DNS Made Easy的独立帐户。 我从一个帐户,并试图将其添加到我的另一个帐户,看看会发生什么。 pipe理工具阻止了我的踪迹,说这个域名已经被托pipe在另一个账户中。
所以,有人可以劫持我的DNS的唯一方法就是在我之前为我的域创buildlogging。 在更新名称服务器之前,您应该始终创build您的DNSlogging,您可以在将您的名称服务器指向服务之前判断是否有人试图劫持您的DNSlogging。
所以,从理论上讲,如果有人知道你打算把你的DNS转移到一个共享主机上,并且他们在你之前到达那里,那么是的,他们可以代表你创buildlogging。 但是,那么您将无法创buildlogging,并且在设置DNSlogging之前,您必须非常密集地将您的NS指向您的DNS提供商a)在您收到消息别人已经有了。
当然,注册商要求您在允许您更改DNS条目之前先login。 由于他们是首先泄漏你名字的人,他们知道你有权设置名称服务器。
运行ns * .foo.com的托pipe服务提供商真的不关心你是否拥有该域的权限。 如果你没有权限,那么他们实际上不会成为logging的名字服务器 – 所以没有任何伤害。 我可以在自己的名称服务器上设置google.com,但如果没有人查询我的名称服务器,则无关紧要。
这取决于,他们通常使用API来控制每个域的信息。 这里在葡萄牙它称EPP协议。
网站的安全性可以高或低,这取决于网站程序员如何编写代码。
还有一种替代方法,您可以使用域名注册商名称服务器而不是设置共享服务器NS。 只有你需要在域名注册商最后更改的是Alogging 。 logging是您的域实际托pipe的共享服务器的IP地址。您的托pipe公司将在其末尾处理DNSconfiguration。 只要更改Alogging就是了。