假设我有两个域名(domainA,domainB)。我将domainA的CNAME记录设置为domainB,因此每当用户解析domainA时,他将被重定向到解析domainB。我的问题是,是否可以直接限制访问domainB。所以没有人可以解析domainB,除非它首先解析了domainA。
答案 0 :(得分:1)
DNS系统旨在成为一个允许任何人解析地址的开放系统。以其原生形式,不可能做你想要的。
尽管用于互联网上DNS服务器的最常见(也许是唯一的)软件是开源ISC Bind - 您可能会使用它来编写自己的DNS服务器以尝试创建我的合理功能确保因为DNS作为推荐网络(即其他DNS服务器代表客户端向您的DNS服务器发出请求),将DNS锁定到单个源是很困难的。
简单DNS并非旨在提供任何形式的安全性。您的请求类似于询问“如果他们先读了我的邻居,我可以制作一本只允许人们读我姓名的电话簿”
您可以使用的唯一方法是允许用户向example.com发出请求,并将他们的请求重定向到example.org。这样,您的操作级别高于IP名称解析,您就可以开始更好地控制所发生的事情。