我在 Linode 上托管我的网站,并且也使用他们的 DNS/命名服务器。(ns1.linode.com 等)
我突然想到,当我将域名添加到 DNS 管理器的域中时,或者在任何其他时候,我都无需验证该域名是否属于我。我现在想知道其他 Linode 用户是否可以通过简单地添加相同的域区域并将其指向他们自己的服务器来“劫持”我的域名。我不知道 Linode 如何确定哪些是真实/可靠的记录。
我如何确定这种事不会发生?
答案1
我有两个 linode 帐户。我刚刚试了一下你的理论。事实证明,Linode 非常聪明,如果他们的数据库中已经有该域名,它就不会让你在其 DNS 管理器中添加该域名。因此,没有两个帐户可以在其 DNS 管理器中添加相同的域名。
答案2
在大多数情况下,DNS 主机和 Web 托管提供商并不是一回事。但是,正如您所指出的,它们可以提供这两种服务。我将为未来的读者介绍这两种情况:
独立主机和注册商/DNS主机
在这种情况下,域名不可能被劫持,因为用户必须能够更改托管 DNS 的名称服务器,使其指向不同的 IP 地址。考虑到这一点,无需验证,如果用户在注册共享托管服务时使用您的域名,主机可能不太在意,因为域名永远不会被路由,但托管服务器的信用卡肯定会被扣款!
联合主机
这有点棘手,因为你必须依靠托管提供商来解决所有问题。大多数基于 Web 的控制面板系统都会比较你注册时输入的域名,如果该域名已经托管,它将不允许您继续。但正如 ceejayoz 上面指出的那样,这实际上归结为每个提供商的问题。不过,考虑到基本的安全用例,发生这种情况的可能性相对较小。