Nameservers y seguridad

Kiroushi

A ver si soy capaz de explicarme planteando esta pregunta.

Supongamos que compro un dominio en Namecheap, y quiero gestionar los DNS con mis "propios" nameservers. Podría utilizar Route 53, por ejemplo, pero como tengo cuenta en DigitalOcean, opto por su solución integrada.

Cambio los nameservers del dominio y pongo ns1.digitalocean.com, ns2.digitalocean.com y ns3.digitalocean.com. En cuanto se propaguen los NS, la gestión de los DNS de mi dominio quedará delegada en DO.

La pregunta es la siguiente: qué ocurriría si hubiese alguien que tuviese constancia de que los DNS de mi dominio están gestionados por DigitalOcean, y crease antes que yo un registro A falso apuntando a un servidor ajeno a mi propiedad? ¿Es esto lo que se denomina DNS hijacking? ¿Hay alguna forma de evitar esto?

B

#1 en teoría al otro no le debe dejar crear la zona midominio.com.

Usuarios habituales