V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
kmd
V2EX  ›  全球工单系统

NameSilo / Cloudflare DNS 怪事:我的域名 DNS 可能能被别人控制了?

  •  
  •   kmd · 2019-02-28 16:49:24 +08:00 · 4432 次点击
    这是一个创建于 2097 天前的主题,其中的信息可能已经有所发展或是发生改变。

    简单一句话概括:在 NameSilo 买的域名,NS 指向 Cloudflare 但没有在 Cloudflare 上进行任何设置,结果发现域名 NS 记录和 A 记录居然能被改了?


    (注:隐私考虑下述提到的域名是化名)

    背景:

    1. 我有一个 Cloudflare 账户,以前每次添加域名后 Cloudflare 给出的 NameServers 都是 buks.ns.cloudflare.comleme.ns.cloudflare.com 这两个。
    2. 去年我在 NameSilo 注册了域名 mydomain.com ,并在 NameSilo 上将它的 NameServers 设置成了 buks.ns.cloudflare.comleme.ns.cloudflare.com。然而由于暂时不想用这个域名来干啥,我并没有去 Cloudflare 上添加这个域名,更没有添加任何的解析记录。

    事件:

    1. 今天我偶然查了查我的 mydomain.com 的 NS 记录( Windows 上 nslookup -qt=ns mydomian.com),发现它返回的结果竟然是 guy.ns.cloudflare.comkristin.ns.cloudflare.com
    2. 我立即登录 NameSilo 查看,但看到设置的 NameServers 仍然是正确的 buks.ns.cloudflare.comleme.ns.cloudflare.com。账号也没有任何被盗的迹象(有设置登录邮件报警+NS 修改报警等一系列保护)。
    3. 为了排除本地可能的 DNS 问题影响,我用我海外几个不同的 VPS 进行 dig @8.8.8.8 mydomain.com ns ,返回的确实是 guy.ns.cloudflare.comkristin.ns.cloudflare.com
    4. 我发现 www.mydomain.com 被解析到了 5.45.70.31 ,并且在搜索引擎上搜索 site:www.mydomain.com 找到了两三页的各种“ Free Online Movie ”内容的网页。
    5. 我登录了我的 Cloudflare 账户,尝试添加域名 mydomain.com,很快添加成功了。添加后我再次在本地和 VPS 上查询它的 NS 记录,它居然变回了正确的 buks.ns.cloudflare.comleme.ns.cloudflare.comwww.mydomain.com 也不再解析到 5.45.70.31了。

    问题:

    1. 为什么我的域名的 NS 记录会被改成guy.ns.cloudflare.comkristin.ns.cloudflare.com?按理说这个 NS 记录是不是只有域名注册商处( NameSilo )可以设置和修改?
    2. 为什么在我后来向 Cloudflare 添加这个域名后,立刻就恢复正常了?(从搜索引擎能搜到“ Free Online Movie ”内容的网页来看,这个 NS 解析和 A 记录应该存在很久了)

    个人猜测:


    这个猜测还是有说不通的地方(比如 NS 记录为什么会变),还求各位大佬分析下可能是什么问题……谢谢!

    4 条回复    2019-02-28 17:21:47 +08:00
    alfchin
        1
    alfchin  
       2019-02-28 17:07:11 +08:00 via Android
    直接发工单找客服完事了
    baiduer123
        2
    baiduer123  
       2019-02-28 17:09:34 +08:00
    来 v2 发贴的功夫找客服早就解决了吧
    blankme
        3
    blankme  
       2019-02-28 17:11:18 +08:00 via Android   ❤️ 1
    https://blog.cloudflare.com/whats-the-story-behind-the-names-of-cloudflares-name-servers/
    这篇文章讲了 cloudflare 的 nameserver 的工作原理

    简单地说,当你把 nameserver 设置为 cf,任何人都能向 cf 宣称这个域名属于他(依靠两个 nameserver 的组合验证身份),你需要马上设置 dns 记录以确保不被别人抢先遍历破解。
    kisara
        4
    kisara  
       2019-02-28 17:21:47 +08:00   ❤️ 1
    你讲 NS 记录指向一个 DNS 服务器,这个服务器是可以对你的域名的 NS 记录进行修改的 虽然我没在 cloudflare 上测试过 但我在 google cloud 上测试过

    显然是别人在 cloudflare 上添加了你的域名

    你买了个域名 改了 NS 记录 居然在 cloudflare 不添加 也是真的厉害
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5346 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 07:56 · PVG 15:56 · LAX 23:56 · JFK 02:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.