제3자를 통해 이름 서비스를 수행하는 클라이언트가 있습니다. 도메인은 Godaddy(다른 제3자)를 통해 등록되었습니다. 이름 서비스 제공업체의 도메인 이름이 도용당하여(방법을 알 수 없음) 내 클라이언트가 사용하는 이름 서버에 연결할 수 없거나 손상되었습니다.
제공된 이름 서비스가 다른 이름 서버를 사용하여 DNS를 확인하도록 하는 방법에 대해 설명합니다. 나는 당황했다. 서비스 제공자가 클라이언트 도메인의 이름 서버를 어떻게 변경할 수 있습니까?
간략한 설명: *example.com의 Godaddy Registrar에는 ns2.ispnameserver.com 및 ns2.ispnameserver.com이 이름 서버로 나열되어 있습니다.
*ISP는 example.com에 대한 네임서버를 제공하고 ns1.ispnameserver.com 및 ns2.ispnameserver.com을 관리합니다.
ISP는 *ispnameserver.com에 대한 제어권을 잃습니다. 어떻게든 ISP는 새로운 이름 서버 ns1.newispname.com ns2.newispname.com을 제공할 수 있으며 마술처럼 DNS는 ns1.newispname.com 및 ns2.newispname.com을 사용하여 example.com에 대한 쿼리를 해결합니다.
본질적으로 ISP는 클라이언트의 example.com 도메인에 대한 제어권을 하이재킹할 수 있었습니다. Whois는 여전히 ns1.ispnameserver.com을 나열합니다.
ISP는 어떻게 그렇게 할 수 있었나요? 어떤 기관이 해당 서비스를 제공할 수 있나요?
실제 결과발굴과 후이즈에서. 적어도 일주일 동안 이런 상태였습니다.
답변1
그만큼실제 결과질문에서 가능한 한 완전하지는 않지만 이것이 나에게 보이는 모습입니다.
게시된 내용 중 위임 정보가 실제로 변경되었음을 시사하는 내용은 없으며, 오히려 위임에 포함된 네임서버의 영역에 해당 NS영역에 대한 다른(일관되지 않는) 레코드가 있다는 내용이 있습니다.
위임 및 신뢰할 수 있는 기록을 모두 표시하는 발굴 추적이 도움이 될 수 있습니다("실제 결과"에는 신뢰할 수 있는 기록만 표시되었을 것임).
dig +trace +add example.com NS
등록자를 통해 귀하가 제어하는 것은 위임 정보입니다. 즉 NS, 이름 서버 A가AAAA상위 영역추천 응답을 보내야 합니다.
이 레코드 세트는 실제 권한 영역의 레코드 NS와 일치해야 NS하지만, 보기에 따르면 귀하의 질문에 대한 시나리오는 이와 관련하여 권한 영역만 변경된 것입니다.
WHOIS와 DNS에 대한 참고 사항:
WHOIS는 등록된 도메인 이름에 대한 등록 기관 및/또는 등록 기관(등록 기관의 운영 방식에 따라 다름)에 대한 메타 정보를 보여줍니다. 실제 작업에서는 아무런 목적도 없지만 도메인 이름에 대한 인간이 소비할 수 있는 정보를 제공합니다.
현재 운영 현실을 확인하려면 항상 WHOIS보다는 DNS에 문의하세요. 질문에서 위임에 대한 귀하의 대표는 DNS가 아닌 WHOIS에서 온 것입니다(위의 dig 추적 명령을 사용하여 사용할 수 있었을 것입니다). 이로 인해 어느 정도 불확실성이 발생하지만 WHOIS 출력이 실제로 DNS에서 발견된 위임과 일치한다는 것을 알게 될 것입니다(이 경우에는 변경되지 않음).
답변2
이렇게 된다
등록자는 도메인에 응답하는 DNS 서버를 제어/지정합니다. 이를 SOA(Start Of Authority)라고 합니다.
네임서버가 가리키는 DNS 공급자는 해당 정보를 변경할 수 없습니다. DNS를 제외한 모든 것을 제어합니다.
현재의 특정 시나리오로 돌아갑니다. 가능한 시나리오 중 하나는 DNS 공급자가 Godaddy에 액세스할 수 있거나 로그인하여 이름 서버를 변경하는 것입니다.
자주 발생하는 일반적인 시나리오 중 하나는 제3자 회사가 모든 제어권을 갖거나(즉, DNS 공급자가 클라이언트에 대한 설정을 수행했을 수 있음) 어느 시점에 등록 기관에 대한 액세스 권한을 부여받는 것입니다. 어느 쪽이든 Godaddy 비밀번호를 변경하고 싶을 것입니다.
반면에, 귀하의 클라이언트가 godaddy 비밀번호를 가지고 있지 않다면, 그 DNS 공급자나 다른 누군가가 이 모든 설정을 수행했고 문제 해결을 위해 필요한 조치를 취했을 수도 있습니다. 문제를 해결한 것은 좋지만, 클라이언트가 아닌 다른 사람이 Godaddy에 액세스할 수 있어야 한다는 사실은 여전히 바뀌지 않습니다.