Fatal编程技术网
  • dns/
  • GCloud DNS如何验证域所有权?

GCloud DNS如何验证域所有权?

dns

GCloud DNS如何验证域所有权?,dns,gcloud,Dns,Gcloud,在配置GCloud DNS时,很明显它们会跨区域重用名称服务器。但是,我注意到,一旦将GCloud的名称服务器添加到外部提供程序(Bluehost、GoDaddy等)中的域NS记录中,映射解析就会在没有所有权验证的情况下发生 当: 域所有者(ex.joe.com)将其自己的有效NS记录作为子域区域(ex.my.app.joe.com)指向GCloud 另一个GCloud DNS用户(不是域所有者)将*.joe.com添加到其区域记录中 在这种情况下,GCloud DNS是否允许其他用户劫持w

在配置GCloud DNS时,很明显它们会跨区域重用名称服务器。但是,我注意到,一旦将GCloud的名称服务器添加到外部提供程序(Bluehost、GoDaddy等)中的域NS记录中,映射解析就会在没有所有权验证的情况下发生

当:

  • 域所有者(ex.joe.com)将其自己的有效NS记录作为子域区域(ex.my.app.joe.com)指向GCloud
  • 另一个GCloud DNS用户(不是域所有者)将*.joe.com添加到其区域记录中
在这种情况下,GCloud DNS是否允许其他用户劫持www.joe.com上的流量?考虑到名称服务器端点的重叠,GCloud DNS在什么时候将SOA断言回域所有者

更新 刚刚为我不拥有的域(例如,
hijack.domain.com
)创建了一个新的GCloud DNS区域,该区域因使用GCloud DNS名称服务器而广为人知(例如,
www.domain.com
)。能够将该子域命名为www.mycustomsite.com

既然区域可以采取任何形式,这难道不意味着有人可以在GCloud DNS用户的域上劫持无限的区域名称吗

更新 3小时后,GCloud DNS中的“区域创建”视图现在面临一个在以下位置验证所有权的挑战:

不确定之前发生了什么,但验证不是创建过程的一部分。

谷歌云DNS应该与

在创建新区域时,如果尚未在其堆栈中建立所有权,则应面临验证所有权的挑战。

我认为您刚刚进行了概念验证,而且它是有效的。但您是专门使用GClouds DNS服务器还是ISP的DNS服务器?这是一个很好的问题。我应该尽到应有的努力。在GCloud计算基础架构(文件->新建->实例->SSH)中,我看到ping解析为与劫持区域关联的A Name记录。此外,我可以在本地确认相同的IP ping。在我的ISP网络内外,我看到cname/aname被授予荣誉。1)可能是一个bug或故障,2)可能他们看到了你的帖子。真可惜你竟然劫持了一些美女