Support 24/7
OSS
 Kontrolpanel
Kontosaldo:    
DNS Records: Det skjulte vindue til AI-virksomheders infrastruktur

DNS Records: Det skjulte vindue til AI-virksomheders infrastruktur

Maj 20, 2026 dns infrastructure security ai companies email authentication dmarc domain verification mcp cryptography cloud infrastructure security research

Hvad dine DNS-records afslører om din infrastruktur

DNS-records fungerer som en offentlig oversigt over, hvem din virksomhed samarbejder med. De ligger frit tilgængelige for alle, der gider kigge. For virksomheder, der bruger større platforme eller kører kritisk infrastruktur, betyder det, at relationer og tekniske valg ofte er synlige uden at skulle hacke noget som helst.

En nylig analyse gennemgik DNS-spor fra 39 virksomheder inden for AI-området. Det afslørede både, hvor åbent moderne infrastruktur er, og at der stadig er flere sikkerhedshuller, der burde lukkes.

Hvem har verificeret sig over for Claude?

Når en virksomhed skal tilslutte sig en API eller lignende tjeneste, kræver mange platforme en verifikation via DNS. Det sker ved at placere et token som en TXT-record, og det bliver liggende permanent – synligt for alle.

Hos 17 af de 39 virksomheder fandt forskeren en anthropic-domain-verification-record. Det tyder på, at de er blevet onboardet til Claude's API gennem Anthropics enterprise-program. Blandt dem var blandt andet:

  • Infrastrukturvirksomheder som Microsoft, NVIDIA, Vercel og Modal
  • AI-firmaer som Perplexity, Midjourney og Hugging Face
  • Finansielle aktører som Stripe og Polymarket
  • Værktøjer som Cursor

De fleste af de store rivaler som OpenAI, Google og Amazon manglede derimot denne record. Det kunne bede om at de enten bruger et anden verifikationsmetode eller holder deres integrationer under wraps.

Cursor har en lignende liste med 14 verificerede domæner. Bemærkelsesværdigt nok er også Anthropic selv at finde under Cursor's verifikation – et hint om bidirektionelle integrationer eller shared infrastructure.

Krypterede nøgler synligt i DNS

En overraskende fund fandt flere virksomheder, der har lagt kryptografiske public keys direkte i DNS. Det sker med et særligt format, der ligner DKIM fra email-verifikation,但 es kaldes MCP – Model Context Protocol. Det er Anthropics tilgang til at forbindelse AI-systemer med data og инструjer.

De virksomheder, der allerede har disse records, har:

  • Microsoft med 12 nøgler (ecdsa384)
  • Stripe, Perplexity, Hugging Face, Vercel og Sourcegraph med én af hver (ed25519)

Microsofts mange nøgler suggest, at they are using multiple MCP-services for different integrations. 而 en specifikation endnu ikke er udgivet, bør virksomheder der planten MCP-deployment bevidst beslutte, hvad de

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT PL NB NL HU IT FR ES DE ZH-HANS EN