我是Google Cloud DNS服務的新手。雖然仍然試圖瞭解這項服務的功能,但問題出現了,儘管Google不允許用戶創建重複的DNS A記錄,但它如何確保其他項目的任何其他用戶或同一用戶也無法使用創建重複記錄?Google雲如何解析重複的DNS記錄?
例如。我的DNS記錄
mywebsite.example.com可能指向IP 192.168.0.1
會發生什麼,如果誰也使用谷歌雲DNS服務的其他用戶,爲他的項目創建了一個類似的紀錄,無論是不同的ip地址或不同的域名地址?
例如:
mywebsite.example.com - > 192.168.0.2
或
diffwebsite.example.com - > 192.168.0.1
如何將DNS查詢無論在哪種情況下都解決域名(example.com)在共同註冊商處註冊?請幫忙。
總是有一個實體(人員,組織,類似的東西)控制DNS中的一個區域。如果Google擁有example.org的控制權(不要使用mydomain.org作爲您的示例,它是屬於其他人的完全有效的現有域),Google可以用任何他們想要的信息來填充它。如果他們想讓他們的客戶爲每個名稱添加一個A記錄,那麼這是他們可以做出的選擇。 Google要確保他們不允許創建導致客戶問題的記錄。
如果您擁有example.org,您可以隨意放置任何你喜歡的東西。如果您選擇了42 A記錄作爲名稱,則可以。有人正在查找該名稱,會隨機選擇一個或多或少的記錄。沒有人會監視你在A記錄中輸入的IP地址。您可以擁有完全包含任何IP地址的記錄。沒有人會警告你創建的區域中的名稱(在技術限制內)。如果你願意的話,你可以擁有一整套粗俗的粗俗詞典。
如果您與您沒有任何關係的人擁有example.org,那麼您對該區域中存在的名稱和記錄沒有影響。依靠任何東西都不是一個好主意。
可能在這裏回答你的問題。可能不是。說實話,你的問題有點困惑。
我相信這裏的關鍵是「註冊服務商」和DNS之間的區別。在註冊商中,您將DNS設置爲在您的域的其他互聯網上公開使用。只有當您是該域的所有者時纔可以這樣做。 DNS是從域名到IP的翻譯者。
帳戶有了這個概念,你可以有兩種情況:
1)你是一個域名所有者:您對「註冊服務商」您的域設置和您的網站將是從Internet訪問。如果您在雲DNS區域使用它,您也可以使用所有提供的功能。沒有人能夠修改該信息,以將流量重定向到其他IP,但擁有者本身。
2)您不是域所有者:您可以使用可能由其他人擁有的域來配置域,但域名不會公開訪問,這些域只能在內部基礎上使用。
每個雲端DNS資源都存在於Google雲端平臺項目中,因此域名可能的重疊由Google Cloud在項目許可的基礎上進行內部控制,這意味着即使某個區域使用與您的域名完全相同的域名,將無法修改它,因爲它無法訪問您的項目,並且如果您是域所有者,流量將只會轉到註冊服務商定義的名稱服務器(而不是雲DNS),這會將請求重定向到正確的IP。
嗨Calle,謝謝你回答我的問題。如果mydomain.com是一個有效的域名,並且在不知情的情況下引用它,我沒有提前檢查。現在用example.com更新了我的查詢。謝謝你通知我。進一步詳細說明,我很擔心:如果有人惡意攻擊我的網站使用Google DNS服務並創建自己的DNS配置mywebsite.example.com - > 192.168.0.2,Google將如何確保DNS查找因爲mywebsite.example.com仍然解析爲192.168.0.1(我已經設置爲域example.com的所有者),而不是192.168.0.2? – ABJ
如果您是「example.com」的所有者,未經您的同意,任何人都無法創建或修改「mywebsite.example.com」。如果您讓Google爲您處理域名,則需要Google的訪問控制系統來阻止其他客戶修改您的數據。 –
是Calle,沒有我的同意,任何人都不能創建mywebsite.example.com,但可以設置DNS A記錄以將mywebsite.example.com指向不同的I.P.尋址並重新路由流量以竊取用戶信息。我正在尋找Google或我的域名註冊商如何能夠避免這種情況的答案,並確保用戶直接訪問I.P.地址由域所有者配置而不是任何模仿者? – ABJ