具有多個主機記錄、相同 IP 的垃圾郵件域註冊商
昨天,我注意到一個客戶(他對網路的了解剛好夠危險)弄亂了他的一個域名伺服器記錄。我們最近搬遷到不同的託管服務提供商,ns2.his-domain.com 指向最近空出的機櫃中的網路。我指示他,“去您的註冊商處,更改此名稱伺服器指向的 IP,因為在此之前,您的所有客戶的域只有一個有效的名稱伺服器”。
由於時區差異——他住在歐洲,我在美國——我們無法現場交談。
今天早上,我發現他用霰彈槍解決了這個問題。他不僅將 ns2.his-domain.com 更改為指向正確的 IP,然後繼續為他曾經使用過的每個主機名創建更多主機記錄 - 在註冊商級別,使用他們的網路工具創建名稱伺服器過去用過的,還有一些他覺得以後可能會用到的,都指向同一個IP。
ns3.his-domain.com、ns4.his-domain.com、www.his-domain.com、ftp.his-domain.com、kirk.his-domain.com、spock.his-domain.com、scotty。 his-domain.com 等 - 現在可以使用 Whois 查找所有這些,繞過我們的本地名稱伺服器,使根名稱空間變得混亂。他在域系統資料庫中創建了大約 20 個主機記錄,所有這些記錄都指向完全相同的 IP。
我的直覺是,這非常非常糟糕。它破壞了 DNS 的基本設計,它應該是分層的!
這有什麼後果?標準中是否有任何東西——在 RFC 或其他地方——禁止這樣做,並描述了可能發生的結果?
範例(更改名稱以保護有罪者:)
$ whois spock.his-domain.com Whois Server Version 2.0 Server Name: SPOCK.HIS-DOMAIN.COM IP Address: 22.33.44.55 Registrar: COMPUTER SERVICES LANGENBACH GMBH DBA JOKER.COM Whois Server: whois.joker.com Referral URL: http://www.joker.com
有幾件事:
我不認為這是非常非常糟糕的,因為在這個問題得到解決之前,除了他的命名空間不會被正確和一致地解析之外,什麼都不會發生。
就層次結構而言,這並沒有改變。他的命名空間和 DNS 記錄在層次結構中仍然處於同一級別。創建多個名稱伺服器不會改變他的命名空間在層次結構中的位置。
gTLD 伺服器不在乎他有多少名稱伺服器。他們將為他的命名空間尋找 NS,並將他的命名空間的 DNS 請求引用到列出的任何名稱伺服器。由於 gTLD 伺服器不執行遞歸,因此不會給它們帶來額外的負載。DNS 客戶端(代表客戶端的 DNS 伺服器)將詢問負責相關 gTLD 域(.com、.edu 等)的 gTLD 伺服器在哪裡可以找到他的命名空間,gTLD 伺服器會將它們引至名稱伺服器列出。然後,DNS 客戶端將查詢列出的名稱伺服器之一。
除了有一些不穩定的名稱解析和失敗之外,我不認為這是一個驚天動地的問題。解決方法是重新登錄到他的註冊商的網站並刪除錯誤記錄。