DynDNS 提供商使用起来安全吗?

DynDNS 提供商使用起来安全吗?

像 noip.com 这样的 DynDNS 提供商使用起来绝对安全吗?

我是说现在他们只有一个 A 记录,例如我家的 IP,但他们可以更改它并将 A 记录设置为他们自己的服务器,这样就能够接收所有应该发送到我家的 IP 的请求。

是对的吗?

答案1

是的,这 100% 正确,但如果您仔细想想,您的互联网服务提供商 (ISP) 也可以将请求重定向到另一台服务器。即使您的网站拥有证书颁发机构 (CA) 接受的证书,CA 也可以与您的互联网服务提供商、动态 DNS 提供商或常规 DNS 提供商(如果您拥有静态 IP)一起将请求重定向到另一台服务器,并且该证书可以被另一台服务器接受。

不幸的是,这就是互联网和网络的工作方式。您的计算机中有一个接受证书的来源列表,并且根据您计算机的操作系统来源,供应商(Microsoft、Apple 等)会提供该列表,并且可以随时更改该列表。

如果您信任他们以及 CA、ISP 和 DNS 提供商,那就没问题了。与此相关的问题很少发生,但以前确实发生过。https://www.eff.org/deeplinks/2011/08/iranian-man-middle-attack-against-google

如果您对答案感到失望,我很抱歉...但这就是网上事物的运作方式。

相关内容