你的 DNS 记录正在告诉陌生人什么？AI 公司背后的基础设施

DNS 记录就像把公司名录贴在互联网大门上。谁都能看到。如果你正在跟大平台对接，或者部署关键服务，这些记录很可能已经把你的合作关系公开了。

最近有人查了 39 家 AI 相关公司的 DNS 记录，包括实验室、安全组织和基础设施供应商。结果既显示了现代基础设施的透明度，也暴露了一些安全隐患。

下面我们来拆解这些发现，以及你该怎么应对。

谁在用 Claude？验证记录暴露了合作关系

公司要想通过 Anthropic 的企业接口接入 Claude，就需要验证域名所有权。这个验证信息会写进 TXT 记录，而且一旦添加就公开了，任何人用 DNS 查询都能看到。

在这次检查的 39 家公司中，有 17 家带了 anthropic-domain-verification 这条 TXT 记录。这说明它们大概率已经完成了 Anthropic 的企业接入流程。名单里基本都是 AI 圈的熟面孔：

• 基础设施：Microsoft、NVIDIA、Vercel、Sourcegraph、Modal
• AI 公司：Perplexity、Midjourney、Hugging Face
• 金融领域：Stripe、Open Philanthropy、Polymarket
• 编辑工具：Cursor

这不代表它们一定有正式合同，但至少说明有人在公司里生成了验证令牌并加到 DNS 里。对企业客户来说，这算是集成深度的信号。

值得注意的是，OpenAI、Google、Apple、Amazon 和 xAI 都没出现。它们可能用了别的验证方式，也可能把集成藏在内部网络里，没有暴露。

Cursor 那边也有 14 个域名验证记录。有意思的是，Anthropic 自己也出现在 Cursor 的验证记录里，说明两者可能有共享基础设施，或者正在做双向测试。

奇怪的发现：DNS 里藏着 MCP 密钥

这部分最有意思。

有几家公司在 DNS 记录里放了加密公钥，格式是 v=MCPv1; k=<algorithm>; p=<public-key>。这应该是 Anthropic 的 Model Context Protocol（MCP）身份验证机制。MCP 是用来让 AI 系统连接外部工具和数据的。

这种记录结构跟 DKIM（邮件认证标准）很像——你用加密方式证明「这个 MCP 端点确实属于这个域名」。

目前有 6 家部署了这类记录：

| 公司 | 密钥数量 | 算法 | |------------|----------|------------| | Microsoft | 12 | ecdsap384 | | Stripe | 1 | ed25519 | | Perplexity | 1 | ed25519 | | Hugging Face | 1 | ed25519 | | Vercel | 1 | ed25519 | | Sourcegraph| 1 | ed25519 |

Microsoft 放了 12 个密钥对，这说明它可能运行了多个 MCP 服务，对