我今天在 freenom 上注册了一个域名(我以前从未这样做过),令我惊讶的是,我不需要从我的服务器端进行任何验证,我只用我的裸 IP 注册了一个域名。
我不明白为什么当我想在服务器上分配域名时,DNS没有任何注册或身份验证机制。我认为以前其他人可以在我的服务器上分配域名。可以避免这种情况吗?
答案1
不,你无法避免有人将其域名指向你的服务器的 IP 地址。
然而,在大多数情况下这并不重要,因为在这种情况下,您不仅可以使用自己的域名访问服务器,还可以使用其他域名访问服务器。这不会使您的服务器更安全或更不安全,因为它的安全性根本不取决于配置的任何域名。
唯一的问题可能与网络服务器有关,但您可以轻松配置任何网络服务器,以便在收到其他域名的请求时抛出错误。但这也不是安全问题,而是版权问题和类似问题。
答案2
耦合
域和服务器并非紧密耦合。您可以拥有一个没有服务器的域、一个有服务器集群的域、一个由不同服务器管理网络流量(A 记录)和电子邮件(MX 记录)的域,以及一个没有域的服务器。还可以考虑“无服务器”计算,它确实有服务器,但您无法控制它们。在这种情况下,您可以指向网关或负载均衡器。
域名权限
您是唯一有权访问域名注册商的人,因此您可以控制该域名的请求去向。实际上,您主要的选择是使用 A 记录通过 IP 指定服务器或使用 CNAME 记录(本质上是另一个域名/负载平衡器/网关/等的别名)。
滥用
您无法阻止其他人将他们的域名指向您的服务器。您通常必须在应用程序层处理此问题 - 例如,您的 Web 服务器 (Apache / Nginx) 应仅响应包含您的域名的请求,而不是您的 IP。如果请求是针对您无法控制的域名,您可以丢弃该请求、返回错误代码或将请求者重定向到另一个域名。