工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
NameSilo / Cloudflare DNS 怪事:我的域名 DNS 可能能被别人控制了?
kmd · 2019-02-28 16:49:24 +08:00 · 4434 次点击这是一个创建于 2099 天前的主题,其中的信息可能已经有所发展或是发生改变。
简单一句话概括:在 NameSilo 买的域名,NS 指向 Cloudflare 但没有在 Cloudflare 上进行任何设置,结果发现域名 NS 记录和 A 记录居然能被改了?
(注:隐私考虑下述提到的域名是化名)
背景:
- 我有一个 Cloudflare 账户,以前每次添加域名后 Cloudflare 给出的 NameServers 都是
buks.ns.cloudflare.com和leme.ns.cloudflare.com这两个。 - 去年我在 NameSilo 注册了域名
mydomain.com,并在 NameSilo 上将它的 NameServers 设置成了buks.ns.cloudflare.com和leme.ns.cloudflare.com。然而由于暂时不想用这个域名来干啥,我并没有去 Cloudflare 上添加这个域名,更没有添加任何的解析记录。
事件:
- 今天我偶然查了查我的
mydomain.com的 NS 记录( Windows 上nslookup -qt=ns mydomian.com),发现它返回的结果竟然是guy.ns.cloudflare.com和kristin.ns.cloudflare.com - 我立即登录 NameSilo 查看,但看到设置的 NameServers 仍然是正确的
buks.ns.cloudflare.com和leme.ns.cloudflare.com。账号也没有任何被盗的迹象(有设置登录邮件报警+NS 修改报警等一系列保护)。 - 为了排除本地可能的 DNS 问题影响,我用我海外几个不同的 VPS 进行
dig @8.8.8.8 mydomain.com ns,返回的确实是guy.ns.cloudflare.com和kristin.ns.cloudflare.com - 我发现
www.mydomain.com被解析到了5.45.70.31,并且在搜索引擎上搜索site:www.mydomain.com找到了两三页的各种“ Free Online Movie ”内容的网页。 - 我登录了我的 Cloudflare 账户,尝试添加域名
mydomain.com,很快添加成功了。添加后我再次在本地和 VPS 上查询它的 NS 记录,它居然变回了正确的buks.ns.cloudflare.com和leme.ns.cloudflare.com,www.mydomain.com也不再解析到5.45.70.31了。
问题:
- 为什么我的域名的 NS 记录会被改成
guy.ns.cloudflare.com和kristin.ns.cloudflare.com?按理说这个 NS 记录是不是只有域名注册商处( NameSilo )可以设置和修改? - 为什么在我后来向 Cloudflare 添加这个域名后,立刻就恢复正常了?(从搜索引擎能搜到“ Free Online Movie ”内容的网页来看,这个 NS 解析和 A 记录应该存在很久了)
个人猜测:
- 一句话概括:Cloudflare 可能没有正确的完成验证域名所有权就开始提供解析服务了?
- Cloudflare 应该是为每个用户分配了前缀唯一的两个 NameServers,于是可以猜测有一个 Cloudflare 用户 Bob,给他分配的 NameServers 名称就是
guy.ns.cloudflare.com和kristin.ns.cloudflare.com; - Bob 发现我的
mydomain.comNS 指向了 Cloudflare 但并没有添加域名到 Cloudflare 账户,于是尝试把mydomain.com添加到了他的账户中,并添加了 A 记录www.mydomain.com -> 5.45.70.31; - 按理说 Cloudflare 应该先验证
mydomain.com的 NS 确实是 Bob 的guy.ns.cloudflare.com和kristin.ns.cloudflare.com,验证成功后才正常提供 A 记录www.mydomain.com -> 5.45.70.31,然而 Cloudflare 实际上没有完成验证就开始提供 A 记录了; - 在我今天把
mydomain.com添加到我的 Cloudflare 账号后,Cloudflare 发现mydomain.com同时存在于我的账号和 Bob 的账号中,于是根据真实的 NS 记录buks.ns.cloudflare.com和leme.ns.cloudflare.com,以我的账号为准,Bob 账号上设置的 A 记录失效。
这个猜测还是有说不通的地方(比如 NS 记录为什么会变),还求各位大佬分析下可能是什么问题……谢谢!
4 条回复 • 2019-02-28 17:21:47 +08:00
 |
1
alfchin 2019-02-28 17:07:11 +08:00 via Android
直接发工单找客服完事了
|
 |
2
baiduer123 2019-02-28 17:09:34 +08:00
来 v2 发贴的功夫找客服早就解决了吧
|
 |
3
blankme 2019-02-28 17:11:18 +08:00 via Android  1
https://blog.cloudflare.com/whats-the-story-behind-the-names-of-cloudflares-name-servers/
这篇文章讲了 cloudflare 的 nameserver 的工作原理 简单地说,当你把 nameserver 设置为 cf,任何人都能向 cf 宣称这个域名属于他(依靠两个 nameserver 的组合验证身份),你需要马上设置 dns 记录以确保不被别人抢先遍历破解。 |
 |
4
kisara 2019-02-28 17:21:47 +08:00 1
你讲 NS 记录指向一个 DNS 服务器,这个服务器是可以对你的域名的 NS 记录进行修改的 虽然我没在 cloudflare 上测试过 但我在 google cloud 上测试过
显然是别人在 cloudflare 上添加了你的域名 你买了个域名 改了 NS 记录 居然在 cloudflare 不添加 也是真的厉害 |
Select Language