Tenho um cliente que faz seus serviços de nome por meio de terceiros. O domínio foi registrado através do Godaddy (ainda um terceiro diferente). O provedor de serviços de nomes teve seus nomes de domínio sequestrados (não sei como), então os servidores de nomes que meu cliente usa ficaram inacessíveis ou comprometidos.
De alguma forma, o serviço de nomes fornecido conseguiu resolver o DNS usando diferentes servidores de nomes. Estou perplexo. Como é que o provedor de serviços pode alterar os servidores de nomes do domínio do cliente?
Explicação abreviada: *Godaddy Registrar para example.com lista ns2.ispnameserver.com e ns2.ispnameserver.com como servidores de nomes.
*O ISP fornece servidor de nomes para example.com, gerencia ns1.ispnameserver.com e ns2.ispnameserver.com
O ISP perde o controle de *ispnameserver.com De alguma forma, o ISP é capaz de fornecer novos servidores de nomes ns1.newispname.com ns2.newispname.com e magicamente o DNS usa ns1.newispname.com e ns2.newispname.com para resolver consultas para example.com.
Em essência, o ISP conseguiu roubar o controle do domínio example.com do cliente. Whois ainda lista ns1.ispnameserver.com.
Como o ISP foi capaz de fazer isso? Que organização pode fornecer esse serviço?
Resultados reaisde escavação e whois. Observe que está assim há pelo menos uma semana.
Responder1
OResultados reaisna pergunta não são tão completos quanto poderiam ser, mas é isso que me parece:
Nada no que foi postado sugere que as informações da delegação tenham realmente mudado, mas sim que a zona nos servidores de nomes da delegação possui NSregistros diferentes (inconsistentes) para sua zona.
Um rastreamento de escavação pode ser útil, pois mostrará tanto a delegação quanto os registros oficiais (enquanto seus "Resultados reais" presumivelmente mostraram apenas autoridade):
dig +trace +add example.com NS
O que você controla através do registrador são as informações de delegação, ou seja, os NS(e cola A/ AAAAconforme necessário) registros que os servidores de nomes para ozona paidevem enviar sua resposta de referência. Supõe-se
que esse conjunto de NSregistros corresponda aos NSregistros da zona autoritativa real, mas pelo que parece, o cenário na sua pergunta é que apenas a zona autoritativa mudou nesse aspecto.
Nota lateral sobre WHOIS vs DNS:
WHOIS é uma visão das metainformações do registro e/ou registrador (dependendo de como o registro opera) para nomes de domínio registrados. Ele não tem nenhum propósito em operações reais, mas fornece informações consumíveis por humanos sobre nomes de domínio.
Para ter certeza da realidade operacional atual, consulte sempre o DNS em vez do WHOIS. Na pergunta, sua representação da delegação é do WHOIS e não do DNS (como estaria disponível com o comando dig trace acima). Isto cria algum grau de incerteza, mas espero que você descubra que a saída do WHOIS realmente corresponde à delegação encontrada no DNS (que então não terá mudado).
Responder2
É assim
O registrador controla/aponta quais servidores DNS respondem a um domínio. Isso é chamado de SOA (Início de Autoridade)
O provedor DNS para o qual os servidores de nomes são apontados não pode alterar essas informações. Eles controlam tudo, exceto quando se trata de DNS
De volta ao cenário específico em questão. Um cenário possível é que o provedor de DNS tenha, ou tenha tido, acesso ao Godaddy e esteja logado para alterar os servidores de nomes.
Um cenário comum que acontece com frequência é que empresas terceirizadas têm todo o controle (ou seja, o provedor de DNS pode ter feito a configuração para o cliente) ou em algum momento receberam acesso ao registrador. De qualquer forma, você provavelmente deseja alterar a senha do Godaddy.
Por outro lado, se o seu cliente não tem a senha do godaddy, é possível que ele nunca tenha feito isso e aquele provedor de DNS, ou outra pessoa, tenha feito toda essa configuração e feito o que precisava para resolver as coisas. Ainda bem que resolveram o problema, mas isso ainda não muda o fato de que alguém deve ter acesso ao Godaddy que não seja o seu cliente.