Какво разкриват DNS записите ви пред непознати: Поглед към инфраструктурата на AI компаниите

DNS записите работят като табло с информация, което виси пред входа на сайта ви. Всеки може да ги прочете. Ако използвате големи платформи или поддържате сложна инфраструктура, тези записи често издават с кои услуги работите.

Един анализ на 39 компании от AI сектора показа колко прозрачна е днес инфраструктурата и къде все още има сериозни пропуски в сигурността.

Кой използва Claude? Следите от верификация

Когато компания премине верификация за достъп до API услугите на Anthropic, токенът за това се записва в TXT полето на домейна. Той остава там и всеки може да го види.

17 от 39-те компании имат anthropic-domain-verification запис. Сред тях са Microsoft, NVIDIA, Vercel, Perplexity, Midjourney, Hugging Face, Stripe и Cursor. Това не означава задължително, че имат активен договор — просто показва че са преминали процеса по onboarding за Claude API.

OpenAI, Google и Amazon не се появяват в този списък. Те може да използват друг начин за верификация или да са задържали интеграцията на по-ниско ниво.

Cursor също има 14 домейна с подобни записи. Интересно е, че Anthropic се среща в собствените верификационни записи на Cursor, което може да се дължи на взаимна тестовата интеграция.

MCP ключове в DNS — нов сигнал за идентичност

Няколко компании сега публикуват криптографски ключове в DNS в специален формат — v=MCPv1; k=<algorithm>; p=<public-key>. Това е част от Model Context Protocol на Anthropic, за да се удостовери, че даден endpoint е истинският оператор на домейна.

Това подобно на DKIM за имейл.<|eos|>