V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lastone6210
V2EX  ›  DNS

DNS 服务器解析其他家的域名 是如何判断对方是域名拥有者呢?

  •  
  •   lastone6210 · 2019-07-29 10:22:38 +08:00 · 6161 次点击
    这是一个创建于 1972 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司域名原本在新网注册和实名认证的 现在需要考虑使用 ali 的 api,做成动态解析的效果 我研究了下流程,发现只要在新网管理界面设置 DNS 服务器为阿里的服务器,然后在任何一个阿里账号下都能直接添加并设置解析 那问题来了,阿里只知道这个域名托管到他 DNS 服务器上,但怎么知道现在设置解析的这个人就是域名的拥有者呢?如果不做判断,那不是谁都能随意解析?

    14 条回复    2019-08-05 10:16:14 +08:00
    opengps
        1
    opengps  
       2019-07-29 10:41:29 +08:00
    随意解析显然不可能,能修改 dns 服务器为阿里,自然就是用友管理权的人才能操作
    然后阿里云验证的是接管域名解析的帐号,帐号泄漏密码或者 ak 之类的怕是没办法验证
    zado
        2
    zado  
       2019-07-29 10:47:45 +08:00
    应该都是谁先绑定,默认就是谁的域名。如果你的域名提前被别人绑定,一般是有申诉流程的。
    stille
        3
    stille  
       2019-07-29 10:49:24 +08:00 via iPhone
    我也一直有此疑问,按照正常步骤,更改了 DNS 到阿里,在阿里的域名控制面板添加这个域名解析是完全不需要验证什么的,要是正好此时被其他人的添加不是也可以添加成功?
    harde
        4
    harde  
       2019-07-29 11:00:06 +08:00
    你的操作流程有点问题。。。 我都是先在阿里添加解析,再变更 NS 记录的。
    lastone6210
        5
    lastone6210  
    OP
       2019-07-29 11:07:50 +08:00
    @opengps 我是用新网的管理账号修改域名的托管服务器为阿里云 DNS, 然后在阿里云里设置解析...这个过程中阿里云肯定不可能知道我新网账号是啥, 而我用任意一个阿里云账号都能直接添加和修改...也就是阿里云直接默认了任意一个账号都有对这个域名的解析管理权... 二楼解释看起来有可能, 鉴于一般操作都是托管后立刻会去添加解析, 所以采用的是先到先得的方式
    Showfom
        6
    Showfom  
       2019-07-29 11:12:18 +08:00 via iPhone
    都是先到先得

    再讲究一点的服务,比如微软 office 365,要你先验证一次解析记录 比如 txt 才给你用各种服务,包括修改 dns
    opengps
        7
    opengps  
       2019-07-29 11:14:44 +08:00 via Android
    能预知到域名持有人会在阿里云添加 dns 本身是一件很难的事情,及时真的发生了这个,域名持有人也会提工单查询的
    imdong
        8
    imdong  
       2019-07-29 11:22:28 +08:00
    先到先得且独占。
    azh7138m
        9
    azh7138m  
       2019-07-29 11:40:47 +08:00
    没用过阿里,cloudflare 是这样的,要求你修改 NS1 NS2,他会校验这两个与他给出的是否一致,\mathrm{C}_n^2 区分度还挺高(虽然也有翻车的案例
    sleepm
        10
    sleepm  
       2019-07-29 11:47:53 +08:00
    谁能修改 ns 记录,谁是所有者。。
    如果没有将 ns 改到阿里云,那就影响不了域名的正常合法使用
    MonoLogueChi
        11
    MonoLogueChi  
       2019-07-29 12:16:06 +08:00 via Android
    以前 cloudxns 是这样判断的,谁先绑定谁是拥有者。如果是已经被绑定的域名,需要验证,就是你要添加一个 DNS 解析记录,让他去验证你是不是拥有者
    realpg
        12
    realpg  
       2019-07-29 17:08:58 +08:00
    @lastone6210 #5
    你这逻辑建立在上帝视角上……

    好吧 现在我告诉你了 我刚把我的 20 个域名 DNS 设置为阿里了 请你偷走他们……
    你能做到么
    cctvsun
        13
    cctvsun  
       2019-07-30 15:58:56 +08:00
    DNSPOD 有一个域名管理权找回的功能,不管你的域名 DNS 在 DNSPOD 谁的账号,如果你是所有者,DNSPOD 会给你 whois 邮箱发一封邮件,验证后,解析权就会转到你的账户下面。同理,如果域名解析记录是恶意添加的,先在解析平台添加域名的时候就会提示“以被占用”,你找回就好了。又不是什么 bug,操啥心?
    kimi815
        14
    kimi815  
       2019-08-05 10:16:14 +08:00
    对于非阿里云注册的域名,阿里云 DNS 是先到先得。但如果你是域名拥有者则,您有权利通过添加一条 TXT 记录,把位于任何账号下您的域名找回到您自己的账号下。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2600 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:11 · PVG 19:11 · LAX 03:11 · JFK 06:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.