¿Cómo verifica DigitalOcean DNS al propietario de un dominio?

Navega tus respuestas
11

Supongamos que compras un dominio en Namecheap, pero quieres alojar DNS en DigitalOcean.

DigitalOcean , dice simplemente dígale a su registrador que use los servidores de nombres de DO, luego configure su DNS para ese dominio en DO. Sin embargo, no parece haber ninguna verificación de que la cuenta de DO que configura el DNS para ese dominio sea realmente el propietario del dominio. Podría muy bien ser una tercera parte sin relación con el propietario del dominio. ¿Es correcto este supuesto?

En mi opinión, ni siquiera tendría que ser a propósito o malicioso. Si registro example.com y alojo el DNS a través de DO, entonces permito que el dominio caduque pero omita eliminar los registros de DNS, ¿qué sucede cuando alguien más registra el mismo dominio más tarde y decide que ellos también desean hospedar el DNS en DO?

Esto puede muy bien aplicarse a otros hosts (Linode, AWS, etc.) aunque no estoy familiarizado con la forma en que manejan el DNS en absoluto.

    
pregunta devrelm 30.01.2014 - 18:09
fuente

2 respuestas

8

Si piensas en cómo se configura este escenario, puedes ver que Digital Ocean no está realmente en condiciones de necesitar verificar el propietario del dominio.

Es el registrador de dominios que apuntará los registros del servidor DNS a los servidores DNS de Digital Oceans, por lo que depende de ellos validar que tiene la autoridad para proporcionar las direcciones IP de esos servidores DNS.

Por ejemplo, si configura registros de DNS maliciosos en DO en example.com, ¿cómo obtiene los registros NS de ese dominio para que apunten a su configuración maliciosa? La respuesta es que necesitaría convencer al registrador para que cambie los registros NS del dominio.

    
respondido por el Rоry McCune 30.01.2014 - 20:19
fuente
4

Para agregar a la respuesta de Rory McCune, si se encuentra con un problema como ese, probablemente pueda presentar un ticket de soporte, probar que es el propietario del dominio y que se pondrían en contacto con el otro usuario, o simplemente eliminar la zona, para que puedas tomarlo.

Una vez vi una zona errónea en otro proveedor de VPS y me puse en contacto con ellos. No explicaron qué pasos tomaron, pero se fue pronto.

Le sugiero que configure el servicio DNS para un dominio antes cambiando los servidores de nombres en su registrador, para verificar que nadie lo haya configurado previamente y para evitar que otra persona le cause problemas. Los minutos que te lleva terminar de configurar las cosas. Sin embargo, es un poco paranoico de qué preocuparse.

Amazon Route 53 es un poco diferente. Ejecutan 2048 servidores de nombres diferentes en diferentes direcciones IP (con nombres como ns-1377.awsdns-44.org ). Cientos de personas podrían crear zonas idénticas sin causar ningún tipo de conflicto.

    
respondido por el Matt Nordhoff 31.01.2014 - 06:37
fuente

Lea otras preguntas en las etiquetas

¿Cómo funciona el cifrado del sistema de archivos de Android? ¿Cómo frustrar el ataque sslstrip?