1

我最近使用 certbot/dns-route53 在我的域中添加了一个免费的 DNS 通配符 SSL。SSL 和 HTTPS 运行良好,但我只有一个担心。在获取证书的过程中,我获得了每个域和子域的 DNS TXT 记录值,并要求我将记录添加到我的 Route53 托管区域。我认为这些价值观应该是秘密,不应该分享或暴露给任何人。但是,如果我只是转到此链接“https://toolbox.googleapps.com/apps/dig/#TXT”并输入我的域,如_acme-challenge.{my-domain},它会准确显示记录值适用于我的每个域和子域。

这些 TXT 记录值的用途是什么?暴露它们是否安全?如果没有,有没有办法禁止访问这些值?

4

1 回答 1

2

它们不是秘密。它们只是作为您拥有该域的证明。就像我在说“为了证明这确实是你的 Facebook 帐户,请发布一张松鼠戴着帽子的照片”。松鼠的照片不是秘密,事实上它必须是公开的,这样我才能看到它。但是这些值确实具有的属性(并且可能使它们看起来像密码一样)是它们应该是唯一的并且不太可能在某人的域中偶然存在,就像我不会通过请求来进行 Facebook 验证一样一只猫的照片。

于 2021-10-21T21:19:04.927 回答