DNS服务器如何不被劫持?

在域名注册商中,您可以select设置名称服务器:ns1.example.com等,您不必指定名称服务器的IP地址。

那么,如果我创build了一组名称服务器并将其设置为其他人的域名呢?

什么是阻止域名parsing到我刚刚创build的相似的DNS服务器?

例:

假设你有一个域名peanuthead.com。 你去数字海洋,并创build两个名称服务器BInd9:ns1.peanuthead.com和ns2.peanuthead.com。 您返回您的注册商并将您的名称服务器设置为ns1.peanuthead.com和ns2.peanuthead.com。 这意味着当你去peanuthead.com它会查询到的DNS服务器。

如果有人随机创build两个你创build的名字服务器ns1.peanuthead.com和ns2.peanuthead.com? 是什么阻止域peanuthead.com查询其他人创build的名称服务器?

那么,如果我创build了一组名称服务器并将其设置为其他人的域名呢?

你可以站起来一个DNS服务器,并为任何你想要的域名提供服务。 然而,这将是一个毫无意义的练习,因为这些域名的请求永远不会打到你的服务器上。

什么是阻止域名parsing到我刚刚创build的相似的DNS服务器?

那么,正如你所指出的那样,域名服务器logging是在域名注册商处设置的。 如果他们设置正确,您的域的请求将只能被称为那些服务器。

如果有人随机创build两个你创build的名字服务器ns1.peanuthead.com和ns2.peanuthead.com?

你似乎很困惑。 如果您掌控example.com,只有您和您自己可以在该域中创buildDNSlogging。 当然,其他任何人都可以将他们的DNS服务器configuration为对该域名具有权威性,但是再次,这是毫无意义的,因为对example.com的查询只会被定向到指定的名称服务器。

什么阻止域peanuthead.com查询其他人创build的名称服务器?

这个问题是无稽之谈,因为没有其他人可以在您的域名创buildlogging,没有人可以在您的注册商编辑域名服务器logging。

我认为这是造成混乱的主要原因:

在域名注册商中,您可以select设置名称服务器:ns1.example.com等,您不必指定名称服务器的IP地址

只有当你已经指定名称服务器的IP地址(也许与其他注册商)时,这才是真实的。 把你的dns服务器设置为一个域名而不是IP地址,假设你已经正确设置了你的服务器的域名。

有些注册商甚至不允许recursionDNS引用,其中dns服务器是dns服务器pipe理的域的子域。 有些允许它,但也允许您注册的DNS服务器的IP地址,以便他们的根服务器可以知道从哪里开始DNS查找。 然后有一些人不能validation您的设置,并允许您创build破损和非工作域设置。