Co DNS zdradza o infrastrukturze firm AI

Rekordy DNS to jak otwarta lista gości przed wejściem na stronę internetową. Każdy może je odczytać. Jeśli firma łączy się z dużymi platformami lub uruchamia kluczowe systemy, jej rekordy DNS często ujawniają te relacje.

Jeden z badaczy przejrzał konfigurację DNS 39 firm związanych z AI – laboratoriów, organizacji bezpieczeństwa i dostawców infrastruktury. Wyniki pokazują, jak bardzo dzisiejsza infrastruktura jest przejrzysta, ale też ujawniają poważne luki w zabezpieczeniach.

Oto co odkryto i co z tego wynika.

Weryfikacja połączeń z Claude

Gdy firma chce uzyskać dostęp do API Claude, musi potwierdzić własność domeny. Robi się to przez dodanie specjalnego tokena do rekordu TXT. Taki token zostaje na stałe i jest publicznie dostępny.

Wyniki audytu pokazały, że 17 spośród 39 firm ma rekord anthropic-domain-verification. Oznacza to, że przeszły proces weryfikacji na potrzeby integracji z Claude. Wśród nich znalazły się:

• dostawcy infrastruktury: Microsoft, NVIDIA, Vercel, Sourcegraph, Modal
• firmy AI: Perplexity, Midjourney, Hugging Face
• instytucje finansowe: Stripe, Open Philanthropy, Polymarket
• narzędzia deweloperskie: Cursor

Nie oznacza to jeszcze, że mają aktywną umowę. Po prostu ktoś w firmie dodał token do DNS. Dla klientów korporacyjnych to sygnał, że integracja z API jest już zaawansowana.

Nie znaleziono takich rekordów u OpenAI, Google, Amazon ani xAI. Mogą korzystać z Claude przez inne mechanizmy lub trzymać integracje poza publicznym DNS.

Cursor z kolei ma 14 domen weryfikowanych w podobny sposób. Co ciekawe, Anthropic pojawia się w rekordach Cursor – sugeruje to wzajemne testowanie lub wspólne użycie infrastruktury.

Klucze MCP ukryte w DNS

Jedno z interesujących odkryć dotyczy nowego protokołu Model Context Protocol (MCP) – standardu Anthropic do łączenia AI z narzędziami i danymi.

Niektóre firmy publikują w DNS kryptograficzne klucze publiczne w formacie v=MCPv1; k=<algorithm>; p=<public-key>. W podoben sposób działa DKIM w poczcie e-mail – pozwala na kryptograficzną weryfikację, że serwer MCP jest rzeczywiście zarządzany przez daną domenę.

W audycie odnajdujono od razu kilka rekordy z tego typu kluczami:

| Firma | Liczba kluczy | Algorytm | |---------------|---------------|------------| | Microsoft | 12 | ecdsap384 | | Stripe | 1 | ed25519 | | Perplexity | 1 | ed25519 | | Hugging Face | 1 | ed25519 | | Vercel | 1 | ed25519 | | Sourcegraph | 1 | ed25519 |

Microsoft ma 12 matryc kluczy – wskazuje na uruchamianie różnych usług MCP dla różnych produktów.

Uwaga: Nie ma jeszcze publicznej specyfikacji dla tego formatu. MCP rozwija się szybciej i требует ostrożności, jeśli chcesz deployować serwerów MCP – musisz wiedzieć, jakie klucze publikujesz i co oznacza w DNS.

Weak email protection

Nine out of 39 companies (23%) have weak or missing email authentication.

DMARC policy p=none means spoofed emails get delivered anyway. No DMARC record at all means no protection. Here's the breakdown:

Zero Protection:

• Alignment Forum (no DMARC, no SPF)
• Manifold Markets (no DMARC)

Monitoring Only (emails delivered, but reported):

• MIRI, Hugging Face, Inflection AI, xAI, Aleph Alpha, Qdrant, Metaculus

This is particularly concerning for AI safety organizations like MIRI and the Alignment Forum. If adversaries want to impersonate researchers or manipulate consensus in safety discussions, weak email authentication is an open invitation.

The Good News: Anthropic, OpenAI, Stripe, and Cloudflare all enforce p=reject, which blocks spoofed messages outright. If you're handling sensitive work, this should be table stakes.

Unexpected Infrastructure Findings

xAI's domain shows some unusual characteristics:

• SSL certificate from a Chinese issuer (Guangdong Baota Security Technology)
• DMARC reports routed to Alibaba Cloud
• Domain registered in 1994—32 years before the company was founded
• Notably slow response time (660ms)

This warrants investigation, but could also reflect legitimate infrastructure decisions or historical domain acquisitions.

Infrastructure Market Share (across all 39 domains):

• Email: Google Workspace dominates (74%)
• Hosting: Cloudflare leads (46%), followed by Vercel (28%)
• SSL: Let's Encrypt + Google Trust Services (72%)
• Response times: Claude.ai at 14ms (blazing fast) to Meta at 5.8 seconds

What You Should Do

If you're managing infrastructure for an AI company or startup:

1. Audit your TXT records. Run dig +short TXT yourdomain.com and see what's public. You might be surprised.

2. Implement strict DMARC. If you're not enforcing p=reject, you're vulnerable to impersonation attacks. This matters even more if you're in security, safety, or research.

3. Understand your verification tokens. If your company has anthropic-domain-verification or cursor-domain-verification records, know why they're there and who's responsible for them.

4. Plan for MCP. If you're deploying MCP servers, understand the identity verification mechanisms you're using. Document them for your security team.

5. Publish your keys intentionally. Every cryptographic key in DNS is a public commitment. Make sure it's deliberate.

DNS transparency is a feature of the modern internet—it enables security research, allows anyone to audit infrastructure, and keeps companies honest. But it requires vigilance. Your DNS records are your infrastructure resume, visible to everyone. Make sure it says what you want it to say.

Want to verify these claims yourself? You can query any domain's DNS records using standard tools:

dig +short TXT example.com                    # See all TXT records
dig +short TXT _dmarc.example.com            # Check DMARC policy
dig +short MX example.com                    # Find mail servers

All the data in this research is public. Your infrastructure is too.