¿Debería utilizarse la dirección de correo electrónico en la SOA para validar el control de dominio?

3

Me gustaría validar la capacidad de poseer un dominio DNS y ya estoy considerando la validación que otros usuarios están utilizando actualmente, como

  • Validación por correo electrónico de los contactos de Whois
  • Acceso a las direcciones de correo electrónico "[email protected]" o "[email protected]"
  • Una entrada especial de CNAME que se establece en un valor arbitrario

Pregunta

  1. Dado que el control de DNS es lo que estoy apuntando, ¿es la validación de correo electrónico del registro SOA en una zona DNS determinada una validación suficiente para un dominio?

  2. ¿Cuánta confianza debo otorgarle a alguien que validó su dirección de correo electrónico del responsible mail addr en un registro SOA de DNS determinado?

pregunta random65537 14.08.2013 - 22:12
fuente

1 respuesta

5

Si envía un correo electrónico a una dirección que encuentra en la SOA, técnicamente no está validando el control del dominio ; estás validando el control de esa dirección de correo electrónico específica . Lo que no es lo mismo.

Para validar realmente el control del dominio, envíe un desafío al supuesto propietario del dominio: haga que cree una nueva entrada en el DNS, por ejemplo. un campo TXT, o un CNAME personalizado. Si aparece la entrada solicitada, entonces sí, su interlocutor parece tener el control del dominio. Al igual que con cualquier protocolo de desafío / respuesta, el desafío debe ser impredecible (es decir, el CNAME personalizado debe incluir un elemento de nombre aleatorio grande).

Las direcciones de correo electrónico en la SOA no están necesariamente actualizadas. La mayoría de las SOA tienen esta dirección porque es parte del formato, pero rara vez se verifica, por lo que supongo que muchos dominios tienen una dirección incorrecta allí o una dirección que termina en un buzón que nadie mira. En cualquier caso, no creo que mucha gente considere que colocar esta dirección en la SOA constituye una delegación de poder sobre el dominio a la persona que podría leer los correos electrónicos enviados a esa dirección (especialmente porque los correos electrónicos no son exactamente el sistema de comunicación más protegido de la historia).

    
respondido por el Thomas Pornin 14.08.2013 - 22:26
fuente

Lea otras preguntas en las etiquetas