我有一个客户,其域名服务是通过第三方完成的。域名是通过 GoDaddy(另一个第三方)注册的。该域名服务提供商的域名被劫持(不知道是怎么回事),所以我的客户使用的域名服务器变得无法访问或被入侵。
名称服务提供商能够使用不同的名称服务器来解析 DNS。我感到很困惑。服务提供商如何能够更改客户域的名称服务器?
简要解释:*Godaddy 注册器例如.com 将 ns2.ispnameserver.com 和 ns2.ispnameserver.com 列为名称服务器。
*ISP 为 example.com 提供名称服务器,管理 ns1.ispnameserver.com 和 ns2.ispnameserver.com
ISP 失去对 *ispnameserver.com 的控制 ISP 不知何故能够提供新的名称服务器 ns1.newispname.com ns2.newispname.com,并且 DNS 神奇地使用 ns1.newispname.com 和 ns2.newispname.com 来解析 example.com 的查询。
实质上,ISP 能够劫持客户的 example.com 域名的控制权。Whois 仍然列出 ns1.ispnameserver.com。
ISP 是如何做到这一点的?哪个组织可以提供这种服务?
实际结果来自 dig 和 whois。请注意,这种情况至少持续了一周。
答案1
这实际结果问题中的描述并不尽可能完整,但在我看来是这样的:
发布的内容中没有任何内容表明委派信息实际上已发生更改,而是委派中的名称服务器上的区域NS对您的区域具有不同的(不一致的)记录。
挖掘痕迹可能会有所帮助,它将显示委派和权威记录(而您的“实际结果”大概只显示权威):
dig +trace +add example.com NS
你通过注册商控制的是授权信息,即NS(和胶水A/AAAA必要时)记录,名称服务器父区域应发送其推荐回复。
这组NS记录应该与NS实际权威区域中的记录相匹配,但从表面上看,您问题中的场景是只有权威区域在这方面发生了变化。
关于 WHOIS 与 DNS 的附注:
WHOIS 是注册局和/或注册商(取决于注册局的运作方式)对已注册域名的元信息的查看。它在实际操作中没有任何用处,但提供了有关域名的可供人类使用的信息。
要确保当前的操作现实,请始终咨询 DNS 而不是 WHOIS。在问题中,您对委派的表示来自 WHOIS 而不是 DNS(使用上面的 dig trace 命令可以获得)。这会产生一定程度的不确定性,但我希望您会发现 WHOIS 输出确实与 DNS 中找到的委派相匹配(这样就不会发生变化)。
答案2
它是这样的
注册商控制/指向哪些 DNS 服务器响应域名。这称为 SOA(授权起始点)
名称服务器指向的 DNS 提供商无法更改该信息。他们控制一切,但 DNS 除外
回到手头的具体情况。一种可能的情况是 DNS 提供商已经或曾经访问过 GoDaddy 并登录以更改名称服务器。
经常发生的一个常见情况是,第三方公司要么拥有全部控制权(即 DNS 提供商可能已为客户完成设置),要么在某个时候被授予访问注册商的权限。无论哪种情况,您可能都想更改 GoDaddy 密码。
另一方面,如果您的客户没有 godaddy 密码,那么他可能从未拥有过,DNS 提供商或其他人完成了所有这些设置,并且他们做了他们需要做的事情来解决问题。他们解决了这个问题是件好事,但这仍然不能改变这样一个事实:除了您的客户之外,一定有人可以访问 Godaddy。