谷歌云如何解析重复的DNS记录?

谷歌云如何解析重复的DNS记录?,dns,failover,google-cloud-dns,Dns,Failover,Google Cloud Dns,我是谷歌云DNS服务的新手。在试图了解这项服务的功能时,突然出现了一个问题:虽然谷歌不允许用户创建重复的DNS a记录,但它如何确保任何其他用户或其他项目的同一用户也不能创建重复记录 比如说。我的DNS记录 mywebsite.example.com可能指向I.p 192.168.0.1 如果另一个同样使用谷歌云DNS服务的用户使用不同的i.p地址或不同的域地址为他的项目创建类似的记录,会发生什么 例如: mywebsite.example.com-->192.168.0.2 或 diffweb

我是谷歌云DNS服务的新手。在试图了解这项服务的功能时,突然出现了一个问题:虽然谷歌不允许用户创建重复的DNS a记录,但它如何确保任何其他用户或其他项目的同一用户也不能创建重复记录

比如说。我的DNS记录

mywebsite.example.com可能指向I.p 192.168.0.1

如果另一个同样使用谷歌云DNS服务的用户使用不同的i.p地址或不同的域地址为他的项目创建类似的记录,会发生什么

例如:

mywebsite.example.com-->192.168.0.2

diffwebsite.example.com-->192.168.0.1


由于域(example.com)已向公共注册器注册,因此在这两种情况下DNS查找将如何解决?请提供帮助。

DNS中始终有一个实体(个人、组织等)控制区域。如果谷歌控制了
example.org
(不要以
mydomain.org
为例,它是属于其他人的完全有效的现有域),谷歌可以用他们想要的任何信息填充它。如果他们想让他们的客户在其中每个名字只添加一条
A
记录,这是他们可以做出的选择。谷歌有责任确保他们不允许创建给客户带来问题的记录

如果你拥有
example.org
,你可以在里面放任何你喜欢的东西。如果您选择将42
A
记录作为名称,则可以。查找该名称的人或多或少会随机选择其中一条记录。没有人会监督您在
A
记录中输入的IP地址。您可以拥有包含任何IP地址的记录。没有人会监督你创建的区域中的名称(在技术限制范围内)。如果你愿意的话,你可以有一整本粗话字典

如果与您没有关系的人拥有
example.org
,则您对该区域中存在的名称和记录没有任何影响。依靠其中的任何东西都不是一个好主意


这里可能有东西回答了你的问题。可能不会。老实说,你的问题有点困惑。

我认为这里的关键是“注册者”和DNS之间的区别。在注册器中,您将DNS设置为在internet的其余部分上为您的域公开使用。只有当您是该域的所有者时,才能执行此操作。DNS是从域名到IP的转换器

考虑到这些概念,您可以有两种情况:

1) 您是域所有者:您将在“注册器”上设置域,并且可以从internet访问您的站点。如果您在云DNS区域上使用它,您还可以使用提供的所有功能。除了所有者本身,没有人能够修改该信息以将流量重定向到其他IP

2) 您不是域所有者:您可以使用其他人可能拥有的域配置区域,但它们不会通过域名公开访问,此区域仅在内部基础上工作


每个云DNS资源都存在于谷歌云平台项目中,因此可能的域重叠由谷歌云根据项目权限在内部控制,这意味着即使有人拥有一个与您完全相同的域的区域,也无法对其进行修改,因为他无法访问您的项目,如果您是域所有者,则流量将只流向注册器上定义的名称服务器(而不是云DNS),该服务器将把请求重定向到正确的IP。

Hi Calle,感谢您回答我的问题。我之前没有检查mydomain.com是否是一个有效的域,所以在不知情的情况下引用了它。现在已使用example.com更新了我的查询。谢谢你告诉我这件事。为了进一步说明,我担心的是:如果有人恶意入侵我的网站,并使用谷歌DNS服务创建自己的DNS配置,其中mywebsite.example.com-->192.168.0.2,谷歌将如何确保mywebsite.example.com的DNS查找仍然解析为192.168.0.1(我设置的是domain example.com的所有者)而不是192.168.0.2?如果你是
example.com
的所有者,其他任何人都不可能在未经你同意的情况下创建或修改
mywebsite.example.com
。如果你让谷歌为你处理域名,谷歌的访问控制系统将阻止其他客户修改你的数据。是的,Calle,no one将能够在未经我同意的情况下创建mywebsite.example.com,但可以设置DNS a记录,将mywebsite.example.com指向不同的IP地址,并重新路由流量以窃取用户信息。我正在寻找谷歌或我的域名注册机构如何避免这种情况并确保用户直接访问我的邮箱的答案.P.由域所有者而不是任何冒名顶替者配置的地址?创建或修改。很抱歉,我不知道如何更简单地说。控制该区域的人可以添加、更改或删除记录。没有其他人可以。如果您想知道确切原因,请阅读DNS的工作原理。不确定您为什么否决了我的问题。但似乎我可以创建TE2A记录了一个主机url,指向两个不同区域下的两个不同的IP地址。谷歌没有对其设置任何限制。