Dig DNS vs Whois
У меня есть клиент, услуги которого выполняются через какую-то третью часть. Домен был зарегистрирован через Godaddy (но другое третье лицо). У поставщика услуг имен были захвачены их доменные имена (не знаю как), поэтому серверы имен, которые использует мой клиент, стали недоступными или скомпрометированными.
Каким-то образом предоставленная служба имен смогла заставить DNS разрешить использование разных серверов имен. Я сбит с толку. Каким образом поставщик услуг может изменять серверы имен для клиента? * Регистратор Godaddy для example.com перечисляет ns2.ispnameserver.com и ns2.ispnameserver.com в качестве серверов имен.
* ISP предоставляет сервер имен для example.com, управляет ns1.ispnameserver.com и ns2.ispnameserver.com
Интернет-провайдер теряет контроль над * ispnameserver.com Каким-то образом интернет-провайдер может предоставить новые серверы имен ns1.newispname.com ns2.newispname.com, и DNS волшебным образом использует ns1.newispname.com и ns2.newispname.com для решения запросов для example.com.
В сущности, ISP смог перехватить контроль над доменом example.com клиента. Whois по-прежнему перечисляет ns1.ispnameserver.com.
Как интернет-провайдер смог это сделать? Какая организация может предоставить эту услугу?
Фактические результаты от dig и whois. Обратите внимание, так было уже как минимум неделю.
Это выглядит так
Регистратор контролирует / указывает, какие DNS-серверы отвечают домену. Это называется SOA (Start Of Authority)
DNS-провайдер, на который указывают серверы имен, не может изменить эту информацию. Они контролируют все, за исключением того, что касается DNS
. Вернемся к конкретному сценарию. Один из возможных сценариев состоит в том, что DNS-провайдер имеет или имел доступ к Godaddy и вошел в систему, чтобы изменить серверы имен.
Один из распространенных сценариев, который часто случается, заключается в том, что либо сторонние компании, либо полностью контролируют (т.е. поставщик, возможно, выполнил настройку для клиента) или в какой-то момент получил доступ к регистратору. В любом случае вы, вероятно, захотите изменить пароль Godaddy.
С другой стороны, если у вашего клиента нет пароля godaddy, возможно, он никогда этого не делал, и этот DNS-провайдер или кто-то другой выполнил всю эту настройку и сделал то, что им нужно было сделать, чтобы решить проблему. Хорошо, что проблема решена, но это не отменяет того факта, что кто-то должен иметь доступ к Godaddy, кроме вашего клиента.
Фактические результаты в вопросе не так полны, как могли бы быть, но мне это кажется таким:
Ничего из того, что было опубликовано, не предполагает что информация о делегировании фактически изменилась, а зона на серверах имен в делегировании имеет разные (несогласованные) записи NS для вашей зоны.
Может быть полезна трассировка раскопок, которая покажет как делегирование и официальные записи (в то время как ваши «Фактические результаты» предположительно показали только авторитетные):
dig +trace +add example.com NS
То, что вы контролируете через регистратора, - это информация о делегировании, то есть NS (и склейка A / AAAA по мере необходимости) записывает, что серверы имен для родительской зоны должны отправлять свой реферальный ответ.
Предполагается, что этот набор записей NS соответствует записям NS в фактической авторитетной зоне, но, судя по всему, сценарий в вашем вопросе таков, что изменилась только авторитетная зона в этом отношении.
Дополнительное примечание по WHOIS и DNS:
WHOIS - это представление метаинформации реестра и / или регистратора (в зависимости от того, как реестр работает) для зарегистрированных доменных имен. Он не служит никакой цели в реальных операциях, но предоставляет доступную человеку информацию о доменных именах.
Чтобы быть уверенным в текущей операционной реальности, всегда обращайтесь к DNS, а не к WHOIS. В вопросе вы представляете делегацию от WHOIS, а не от DNS (как это было бы доступно с командой dig trace сверху). Это создает некоторую степень неопределенности, но я ожидаю, что вы обнаружите, что выходные данные WHOIS действительно соответствуют делегированию, найденному в DNS (которое в этом случае не изменится).