简单一句话概括:在 NameSilo 买的域名,NS 指向 Cloudflare 但没有在 Cloudflare 上进行任何设置,结果发现域名 NS 记录和 A 记录居然能被改了?
(注:隐私考虑下述提到的域名是化名)
背景:
buks.ns.cloudflare.com
和 leme.ns.cloudflare.com
这两个。mydomain.com
,并在 NameSilo 上将它的 NameServers 设置成了 buks.ns.cloudflare.com
和 leme.ns.cloudflare.com
。然而由于暂时不想用这个域名来干啥,我并没有去 Cloudflare 上添加这个域名,更没有添加任何的解析记录。事件:
mydomain.com
的 NS 记录( Windows 上 nslookup -qt=ns mydomian.com
),发现它返回的结果竟然是 guy.ns.cloudflare.com
和 kristin.ns.cloudflare.com
buks.ns.cloudflare.com
和 leme.ns.cloudflare.com
。账号也没有任何被盗的迹象(有设置登录邮件报警+NS 修改报警等一系列保护)。dig @8.8.8.8 mydomain.com ns
,返回的确实是 guy.ns.cloudflare.com
和 kristin.ns.cloudflare.com
www.mydomain.com
被解析到了 5.45.70.31
,并且在搜索引擎上搜索 site:www.mydomain.com
找到了两三页的各种“ Free Online Movie ”内容的网页。mydomain.com
,很快添加成功了。添加后我再次在本地和 VPS 上查询它的 NS 记录,它居然变回了正确的 buks.ns.cloudflare.com
和 leme.ns.cloudflare.com
, www.mydomain.com
也不再解析到 5.45.70.31
了。问题:
guy.ns.cloudflare.com
和 kristin.ns.cloudflare.com
?按理说这个 NS 记录是不是只有域名注册商处( NameSilo )可以设置和修改?个人猜测:
guy.ns.cloudflare.com
和 kristin.ns.cloudflare.com
;mydomain.com
NS 指向了 Cloudflare 但并没有添加域名到 Cloudflare 账户,于是尝试把mydomain.com
添加到了他的账户中,并添加了 A 记录www.mydomain.com -> 5.45.70.31
;mydomain.com
的 NS 确实是 Bob 的guy.ns.cloudflare.com
和 kristin.ns.cloudflare.com
,验证成功后才正常提供 A 记录www.mydomain.com -> 5.45.70.31
,然而 Cloudflare 实际上没有完成验证就开始提供 A 记录了;mydomain.com
添加到我的 Cloudflare 账号后,Cloudflare 发现mydomain.com
同时存在于我的账号和 Bob 的账号中,于是根据真实的 NS 记录buks.ns.cloudflare.com
和 leme.ns.cloudflare.com
,以我的账号为准,Bob 账号上设置的 A 记录失效。这个猜测还是有说不通的地方(比如 NS 记录为什么会变),还求各位大佬分析下可能是什么问题……谢谢!
1
alfchin 2019-02-28 17:07:11 +08:00 via Android
直接发工单找客服完事了
|
2
baiduer123 2019-02-28 17:09:34 +08:00
来 v2 发贴的功夫找客服早就解决了吧
|
3
blankme 2019-02-28 17:11:18 +08:00 via Android 1
https://blog.cloudflare.com/whats-the-story-behind-the-names-of-cloudflares-name-servers/
这篇文章讲了 cloudflare 的 nameserver 的工作原理 简单地说,当你把 nameserver 设置为 cf,任何人都能向 cf 宣称这个域名属于他(依靠两个 nameserver 的组合验证身份),你需要马上设置 dns 记录以确保不被别人抢先遍历破解。 |
4
kisara 2019-02-28 17:21:47 +08:00 1
你讲 NS 记录指向一个 DNS 服务器,这个服务器是可以对你的域名的 NS 记录进行修改的 虽然我没在 cloudflare 上测试过 但我在 google cloud 上测试过
显然是别人在 cloudflare 上添加了你的域名 你买了个域名 改了 NS 记录 居然在 cloudflare 不添加 也是真的厉害 |