Что DNS-записи раскрывают о компании: взгляд на инфраструктуру AI-стартапов

DNS — это как визитная карточка компании, которая висит у всех на виду. Любой может посмотреть, с кем вы работаете и какие сервисы используете. А если вы интегрируетесь с крупными платформами, то эти связи часто видны сразу.

Недавно провели исследование DNS-записей 39 компаний из AI-сферы. В него вошли лаборатории, организации по безопасности и провайдеры инфраструктуры. Результаты показали, насколько открыта современная инфраструктура и какие у неё есть уязвимости.

Разберём, что именно нашли, почему это важно и что с этим делать.

Кто работает с Claude через API

Чтобы подключить Claude API на уровне компании, нужно подтвердить владение доменом. Для этого в DNS добавляют специальную TXT-запись с токеном верификации. Она остаётся навсегда и доступна всем.

Из 39 компаний 17 имеют такую запись anthropic-domain-verification. Это значит, что они прошли онбординг для работы с API Claude. Среди них:

• Инфраструктурные компании: Microsoft, NVIDIA, Vercel, Sourcegraph, Modal
• AI-компании: Perplexity, Midjourney, Hugging Face
• Финансовые сервисы: Stripe, Open Philanthropy, Polymarket
• Редактор инструментов: Cursor

Эта запись не подтверждает наличие активного контракта — она просто показывает, что кто-то в компании добавил токен. Для больших организаций это сигнал о глубине интеграции.

Не все крупные игроки в списке присутствуют. OpenAI, Google, Apple, Amazon и xAI среди них нет. Они могли использовать другие способы связи или оставлять интеграцию скрытой.

Cursor тоже оставил следы: у него 14 верифицированных доменов. При этом сам Anthropic есть в его записи — это говорит о взаимной интеграции или совместной работе над инструментами.

Новые криптоключи в DNS-записях

В нескольких компаниях обнаружили публичные криптоключи в специальном формате. Это выглядит как v=MCPv1; k=<algorithm>; p=<public-key>. Такие записи связаны с Model Context Protocol (MCP) — новым стандартом Anthropic для подключения AI-систем к инструментам и данным.

Эта форма похожа на DKIM, которая используется для защиты почты. Она позволяет криптографically доказать, что MCP-точка действительно принадлежит конкретному домену.

Сейчас такие записи есть у шести компаний:

| Компания | Количество ключей | Алгоритм | |--------------|-------------------|------------| | Microsoft | 12 | ecdsap384 | | Stripe | 1 | ed25519 | | Perplexity | 1 | ed25519 | | Hugging Face | 1 | ed25519 | | Vercel | 1 | ed25519 | | Sourcegraph | 1 | ed25519 |

Microsoft выделяется — у неё сразу 12 ключей. Это legt sich nahe, что они поддержen multiple MCP services, die for different integrations.

Есть и нюансы: пока нет открытой спецификации для формата этих ключей. MCP развивается быстрее, чем документация. Если вы развертываете MCP-серверы, следует понимать, какие ключи вы публикуете и зачем.

Почтовая защита: 23% компаний остаются открыты для спуфинга

По результатам исследования, 9 из 39 компаний (23%) не имеют достаточной защиты от impersonation.

Если DMARC установлена на p=none, спуфинг остаётn, emails delivered anyway. Если DMARC записи вообще нет, protection fehlt.

Пусть keine Protection:

• Alignment Forum (keine DMARC, keine SPF)
• Manifold Markets (keine DMARC)

Nur Monitoring:

• MIRI, Hugging Face, Inflection AI, xAI, Aleph Alpha, Qdrant, Metaculus

Это особенно критично для AI safety organizations like MIRI and Alignment Forum. If adversaries want to impersonate researchers, weak email authentication is an open invitation.

The Good News: Anthropic, OpenAI, Stripe, and Cloudflare all enforce p=reject, which blocks spoofed messages outright. If you're handling sensitive work, this should be table stakes.

Besondere Infrastructure Findings

xAI's domain shows some unusual characteristics:

• SSL certificate from a Chinese issuer (Guangdong Baota Security Technology)
• DMARC reports routed to Alibaba Cloud
• Domain registered in 1994—32 years before the company was founded
• Notably slow response time (660ms)

This warrants investigation, but could also reflect legitimate infrastructure decisions or historical domain acquisitions.

Infrastructure Market Share (across all 39 domains):

• Email: Google Workspace dominates (74%)
• Hosting: Cloudflare leads (46%), followed by Vercel (28%)
• SSL: Let's Encrypt + Google Trust Services (72%)
• Response times: Claude.ai at 14ms (blazing fast) to Meta at 5.8 seconds

Что следует делать

If you're managing infrastructure for an AI company or startup:

1. Audit your TXT records. Run dig +short TXT yourdomain.com and see what's public. You might be surprised.

2. Implement strict DMARC. If you're not enforcing p=reject, you're vulnerable to impersonation attacks. This matters even more if you're in security, safety, or research.

3. Understand your verification tokens. If your company has anthropic-domain-verification or cursor-domain-verification records, know why they're there and who's responsible for them.

4. Plan for MCP. If you're deploying MCP servers, understand the identity verification mechanisms you're using. Document them for your security team.

5. Publish your keys intentionally. Every cryptographic key in DNS is a public commitment. Make sure it's deliberate.

DNS transparency is a feature of the modern internet—it enables security research, allows anyone to audit infrastructure, and keeps companies honest. But it requires vigilance. Your DNS records are your infrastructure resume, visible to everyone. Make sure it says what you want it to say.

Want to verify these claims yourself? You can query any domain's DNS records using standard tools:

dig +short TXT example.com                    # See all TXT records
dig +short TXT _dmarc.example.com            # Check DMARC policy
dig +short MX example.com                    # Find mail servers

All the data in this research is public. Your infrastructure is too.