Autorisierender DNS-Server

Begriffserklärung​

Ein autoritativer DNS-Server verwaltet die maßgeblichen DNS-Einträge einer Domain. Wenn rekursive Resolver ihn erreichen, antwortet der Server mit der kanonischen IP-Adresse (A/AAAA), CNAME oder anderen Einträgen, die der Domaininhaber konfiguriert hat.

Warum es wichtig ist​

• Zuverlässiges Ziel: Wenn Stripchat die Infrastruktur aktualisiert, liegen die neuen IPs auf dem autoritativen Server; veraltete oder manipulierte Einträge verhindern den Zugriff.
• Angriffsfläche: Zensoren greifen manchmal autoritative Server an, um Antworten zu manipulieren oder NXDOMAIN zurückzugeben.
• Eigene Routen: Wenn du Mirrors selbst hostest, steuerst du den autoritativen Server und kannst Nutzer auf funktionierende Endpunkte lenken.

Tipps​

1. Führe Abfragen direkt gegen autoritative Server aus, z. B. mit dig stripchat.com @ns1.example.com, um unveränderte Antworten zu verifizieren.
2. Achte auf DNSSEC-Signaturen - Stripchat oder seine Mirror-Seiten sollten Zonen signieren, damit Resolver Manipulation erkennen.
3. Beschränke bei eigenen Zonen Zone-Transfers und verlange TSIG, um unbefugte Kopien zu verhindern.