简单一句话概括:在 NameSilo 买的域名,NS 指向 Cloudflare 但没有在 Cloudflare 上进行任何设置,结果发现域名 NS 记录和 A 记录居然能被改了?
(注:隐私考虑下述提到的域名是化名)
背景:
- 我有一个 Cloudflare 账户,以前每次添加域名后 Cloudflare 给出的 NameServers 都是
buks.ns.cloudflare.com和leme.ns.cloudflare.com这两个。 - 去年我在 NameSilo 注册了域名
mydomain.com,并在 NameSilo 上将它的 NameServers 设置成了buks.ns.cloudflare.com和leme.ns.cloudflare.com。然而由于暂时不想用这个域名来干啥,我并没有去 Cloudflare 上添加这个域名,更没有添加任何的解析记录。
事件:
- 今天我偶然查了查我的
mydomain.com的 NS 记录( Windows 上nslookup -qt=ns mydomian.com),发现它返回的结果竟然是guy.ns.cloudflare.com和kristin.ns.cloudflare.com - 我立即登录 NameSilo 查看,但看到设置的 NameServers 仍然是正确的
buks.ns.cloudflare.com和leme.ns.cloudflare.com。账号也没有任何被盗的迹象(有设置登录邮件报警+NS 修改报警等一系列保护)。 - 为了排除本地可能的 DNS 问题影响,我用我海外几个不同的 VPS 进行
dig @8.8.8.8 mydomain.com ns,返回的确实是guy.ns.cloudflare.com和kristin.ns.cloudflare.com - 我发现
www.mydomain.com被解析到了5.45.70.31,并且在搜索引擎上搜索site:www.mydomain.com找到了两三页的各种“ Free Online Movie ”内容的网页。 - 我登录了我的 Cloudflare 账户,尝试添加域名
mydomain.com,很快添加成功了。添加后我再次在本地和 VPS 上查询它的 NS 记录,它居然变回了正确的buks.ns.cloudflare.com和leme.ns.cloudflare.com,www.mydomain.com也不再解析到5.45.70.31了。
问题:
- 为什么我的域名的 NS 记录会被改成
guy.ns.cloudflare.com和kristin.ns.cloudflare.com?按理说这个 NS 记录是不是只有域名注册商处( NameSilo )可以设置和修改? - 为什么在我后来向 Cloudflare 添加这个域名后,立刻就恢复正常了?(从搜索引擎能搜到“ Free Online Movie ”内容的网页来看,这个 NS 解析和 A 记录应该存在很久了)
个人猜测:
- 一句话概括:Cloudflare 可能没有正确的完成验证域名所有权就开始提供解析服务了?
- Cloudflare 应该是为每个用户分配了前缀唯一的两个 NameServers,于是可以猜测有一个 Cloudflare 用户 Bob,给他分配的 NameServers 名称就是
guy.ns.cloudflare.com和kristin.ns.cloudflare.com; - Bob 发现我的
mydomain.comNS 指向了 Cloudflare 但并没有添加域名到 Cloudflare 账户,于是尝试把mydomain.com添加到了他的账户中,并添加了 A 记录www.mydomain.com -> 5.45.70.31; - 按理说 Cloudflare 应该先验证
mydomain.com的 NS 确实是 Bob 的guy.ns.cloudflare.com和kristin.ns.cloudflare.com,验证成功后才正常提供 A 记录www.mydomain.com -> 5.45.70.31,然而 Cloudflare 实际上没有完成验证就开始提供 A 记录了; - 在我今天把
mydomain.com添加到我的 Cloudflare 账号后,Cloudflare 发现mydomain.com同时存在于我的账号和 Bob 的账号中,于是根据真实的 NS 记录buks.ns.cloudflare.com和leme.ns.cloudflare.com,以我的账号为准,Bob 账号上设置的 A 记录失效。
这个猜测还是有说不通的地方(比如 NS 记录为什么会变),还求各位大佬分析下可能是什么问题……谢谢!
1
Select Language