【发布时间】:2019-06-15 05:03:33
【问题描述】:
配置 GCloud DNS,很明显它们会跨区域重用名称服务器。但是,我注意到一旦将 GCloud 的名称服务器添加到外部提供商(Bluehost、GoDaddy 等)中的域 NS 记录中,映射解析就会在没有所有权验证的情况下发生。
什么时候发生:
- 域所有者(例如 joe.com)将他们自己的有效 NS 记录作为子域区域(例如 my.app.joe.com)指向 GCloud
- 另一个 GCloud DNS 用户(不是域所有者)将 *.joe.com 添加到他们的区域记录中
在这种情况下,GCloud DNS 是否允许其他用户劫持 www.joe.com 的流量?考虑到名称服务器端点的重叠,GCloud DNS 在什么时候将 SOA 断言回域所有者?
更新
刚刚为我不拥有的域(例如hijack.domain.com)创建了一个新的 GCloud DNS 区域,该区域以使用 GCloud DNS 名称服务器(例如www.domain.com)而闻名。能够将该子域 CNAME 到 www.mycustomsite.com。
既然区域可以采取任何形式,这是否意味着有人可以劫持 GCloud DNS 用户域上无穷无尽的区域名称?
更新
3 小时后,GCloud DNS 中的区域创建视图现在面临验证https://www.google.com/webmasters/verification 所有权的挑战
不确定之前发生了什么,但验证不是创建过程的一部分。
【问题讨论】:
-
我认为你只是做了一个概念验证,它可以工作。但是您是专门使用 GClouds DNS 服务器,还是您的 ISP 的 DNS 服务器?
-
很好的问题。我应该做尽职调查。从 GCloud Compute 基础架构(文件->新建->实例->SSH)中,我看到 ping 解析为与被劫持区域关联的 A 名称记录。另外,我可以在本地确认相同的IP ping。无论是在我的 ISP 网络的输入还是输出,我都看到 cname/aname 得到尊重。
-
1) 可能是错误或故障,2) 也许他们看到了您的帖子。太糟糕了,你本可以劫持一些美女