案例example-company-com指出它是XXX dns提供程序上的CNAME,XXX DNS提供商管理其域名,如company-XXX-XXX-com当他们将自己的CNAME指向company-XXX-XXX-com时,因此,company-XXX-XXX-com中的内容将显示在example-company-com
问题
但是,如果company-XXX-XXX-com不存在,将会发生什么?假设有一个示例公司开发人员将其域指向另一个域,却忘记了创建它因此example-company-com将显示错误404 ...等当攻击者在company.XXX.XXX.com域的XXX dns提供者上注册时,他将能够在example-company-com中显示他想要的任何内容子域接管不需要webhosting提供者,例如hostgator,godaddy,它们与DNS提供者,例如heroku,github-pages,aws等有关
并且在您的情况下,请尝试在edgykey.net上管理该域名的“ hubspot”上注册该域
如何检查
安装之后,有一个很酷的工具名为dig,运行:挖example.com如果返回CNAME记录,请检查该域是否返回以下内容:未找到url,404,未安装应用程序,未安装....则可能容易受到攻击。希望您能理解