dnsの仕組みに関する簡単な質問。シンプルな形ではクラウドベースのDNSシステムに取得したドメイン名を挿入できない理由
:DNSシステムに取られたドメイン名を挿入しないように何?
はのは例を見てみましょう:
私はのは、それがexample.comだふりをしましょう、ドメインレジストラからドメインを購入しました。
それから私は、IP EXAMPLE_IPでウェブサイトを持っています。このアプリでは、example.comのDNSレコードをEXAMPLE_IPと一致させるために、DNSシステムをクラウドベースにしています。これは、そのドメインへのすべてのリクエストが自分のウェブサイトに到達することを意味します。
他のDNSシステムで同じexample.comを使用して他のウェブサイトを指し示すのを防ぐにはどうすればよいでしょうか?私がまだ分かっていないのは、ドメイン名のownerhsipクエリがどこにあるのかです。
私は理解したい、閉じないでください。
example.comを購入すると、レジストラはそのドメインを.comドメインに登録します。誰かがexample.comを探すと、.comネームサーバーに問い合わせます。これが所有権の一部です。
.COMネームサーバーは非常によく管理され、配備されています。 DNSSEC暗号を使用して、それらが侵害されていないことを確認してください。
私が働いていた場所は、悪い考え方のセキュリティ手順を実装し、これを悪用する方法を説明するためにGoogle.comドメインをホストしているDNSネームサーバーを作成し、それを偽のこれはgoogle.com)ウェブページです。
DNSサーバーを使用している人は誰でも私の偽のサイトに誘導されるため、そのDNSサーバーを使用するようになりました。また、Hostsファイルを使用して人をリダイレクトすることもできます。 (ウイルスなど、これを行うのと多数)
あなたの質問に答えるためにDNS Spoofing
の幅広い旗の下に来るDNSインフラストラクチャに対する攻撃の範囲があり、あなたがグーグルを作成止めるものは何もありませんあなたが所有するネームサーバーの.comドメインこのようなことを管理することを信頼する人々の外にいる人は、これを使用することはほとんどありません。
この回答はかなり良いようです!レジストラが.comネームサーバーにリンクされていることに気づいていませんでしたが、今考えてみると論理的です。最初のDNSサーバがどのように決定されたか教えていただけますか?それは、左から右の最後のドットの後にいつ来るのでしょうか? –
@ VilleMiekk-ojaは、この質問に私の答えを読んでいる - http://stackoverflow.com/questions/34878780/how-dns-servers-work-know-the-ip-address-of-website/34880612#34880612 –
ありがとう、私はそれを持っているかもしれないと思う!したがって、クエリーが行われる最初のDNSサーバは、設定されたDNSサーバです。手動で設定した場合、またはネットワーク経由でDNSサーバを設定したサービスを経由した場合。そしてその仕事はあなたにドメイン名のIPを見つけることです。それがキャッシュにない場合は、ルートドメイン "。"などから尋ねられます。次に、それを繰り返す反復的なやり方があります。こんにちは、ありがとう! –
私は、第2レベルのドメイン登録者がそれを行う資格を持っていなければならないので、単純で技術的なレスポンスではないと思うので、誰かがDNSサーバを構築してもコンテンツを伝播しません。
NSレコードについて学ぶ。 – SLaks