NameCheap 等 DNS 主机如何确保安全并防止任何人使用您的 IP/域名创建 A 记录?

NameCheap 等 DNS 主机如何确保安全并防止任何人使用您的 IP/域名创建 A 记录?

我能想到的唯一方法是检查注册商的 WHOIS 记录以确认 IP 与域名匹配,但我找不到有关它的任何信息。

答案1

对于一般的 DNS 托管服务,服务提供商会要求您先以相关管理用户的身份进行身份验证(通常是创建区域的用户,也可能是该区域创建者指定的其他用户),然后才能管理 DNS 区域,并且您只能修改自己区域中的记录。这样一来,谁能做什么就变得非常简单和清晰了。

至于IP地址,DNS一般没有限制哪些域可以拥有指向哪些IP地址的地址记录(A/AAAA记录),这只是没有任何限制的事情,但这样做的后果通常不会那么大。

现在,关于谁首先可以使用 DNS 托管服务创建区域,这有时会有点麻烦。
有时会有某种形式的域名所有权验证,有时则没有。无论如何,域名可能会随着时间的推移而更换所有者,除非定期进行所有权检查,否则域名可能会在任何时候失效。
这意味着可能会出现这样的情况:其他人可能首先创建了区域,并有效地阻止当前域名所有者使用该特定 DNS 服务(无需人工干预)。

相关内容