我有一個客戶,他們的名稱服務是透過第三方完成的。該網域是透過 Godaddy(但不同的第三方)註冊的。名稱服務提供者的網域名稱被劫持(不知道如何),因此我的客戶使用的名稱伺服器變得無法存取或受到損害。
所提供的名稱服務如何使用不同的名稱伺服器讓 DNS 進行解析。我很困惑。服務提供者如何更改客戶網域的名稱伺服器?
簡要說明: *Godaddy Registrar for example.com 將 ns2.ispnameserver.com 和 ns2.ispnameserver.com 列為名稱伺服器。
*ISP為example.com提供名稱伺服器,管理ns1.ispnameserver.com和ns2.ispnameserver.com
ISP 失去了對*ispnameserver.com 的控制ISP 能夠以某種方式提供新的名稱伺服器ns1.newispname.com ns2.newispname.com 並且神奇地DNS 使用ns1.newispname.com 和ns2.newispname.com 來解析example .com 的查詢。
從本質上講,ISP 能夠劫持客戶端 example.com 網域的控制權。 Whois 仍然列出 ns1.ispnameserver.com。
ISP 是如何做到這一點的呢?什麼機構可以提供這項服務?
實際結果來自 dig 和 whois。請注意,這種情況已經持續至少一週了。
答案1
這實際結果問題中的內容並不完整,但這對我來說是這樣的:
發布的內容中沒有任何內容表明委派資訊實際上已更改,而是委派中的名稱伺服器上的區域NS對於您的區域具有不同(不一致)的記錄。
挖掘追蹤可能會有所幫助,它將顯示委託和權威記錄(而您的「實際結果」可能只顯示權威):
dig +trace +add example.com NS
您透過註冊商控制的是委託訊息,即NS(和必要時黏合A/ AAAA)記錄,該名稱伺服器的記錄父區應發送他們的推薦回覆。
這組NS記錄應該與NS實際權威區域中的記錄相匹配,但從表面上看,您問題中的情況是僅權威區域在這方面發生了變化。
關於 WHOIS 與 DNS 的附註:
WHOIS 是註冊機構和/或註冊商(取決於註冊機構的運作方式)已註冊網域名稱資訊的視圖。它在實際操作中沒有任何作用,但提供了人類可使用的域名資訊。
為了確定目前的營運情況,請務必諮詢 DNS 而不是 WHOIS。在這個問題中,您的委託代表來自 WHOIS,而不是 DNS(如上面的 dig trace 命令所提供的那樣)。這會產生一定程度的不確定性,但我希望您會發現 WHOIS 輸出確實與 DNS 中找到的授權相符(這樣就不會改變)。
答案2
事情是這樣的
註冊商控制/指向哪些 DNS 伺服器回應域。這就是所謂的 SOA(授權開始)
名稱伺服器指向的 DNS 提供者無法變更該資訊。他們控制一切,除了 DNS
回到當前的具體場景。一種可能的情況是 DNS 提供者已經或曾經訪問 Godaddy 並登入以更改名稱伺服器。
經常發生的常見情況是,第三方公司要么擁有所有控制權(即 DNS 提供者可能已經為客戶端完成了設定),要么在某個時候被授予對註冊商的存取權限。無論哪種方式,您可能都想更改 Godaddy 密碼。
另一方面,如果您的客戶沒有 godaddy 密碼,可能他從來沒有這樣做過,並且 DNS 提供者或其他人完成了所有這些設置,並且他們做了他們需要做的事情來解決問題。他們解決了這個問題,這很好,但這仍然不能改變這樣一個事實:除了您的客戶之外,還有其他人必須有權訪問 Godaddy。