最近我开始关注AWS Route53。
我可以为任何域创建托管区域。是什么阻止某人为他们不拥有的域创建托管区?这样就可以重定向流量。
答案 0 :(得分:2)
您甚至可以在单个AWS账户中为完全相同的域创建两个(或更多)托管区域,但这仍然无关紧要。只有一个将在互联网上发布。
原因是因为Route 53至少有2,048个DNS服务器名称和IP地址已分配...但每个托管区域分配给 - 并且有效 - 正好4个。其他人都不会回复您的域名数据的查询。它们显示在控制台中,并自动添加为托管区域中的NS记录。编辑NS记录会破坏您的区域,但实际上并不会更改4个分配的服务器IP地址。
为同一个域创建第二个托管区域,并将其分配给4个不同的Route 53名称服务器IP地址。
当您使用注册商配置权威名称服务器时,您将路由53分配的4个名称服务器地址提供给您希望生效的托管区域,并且Internet上的解析器将为您的域发送查询。 ..不是任何其他人。因此,如果某人确实为您的域创建了托管区域,则无关紧要 - 他们的托管区域将位于4个不同的名称服务器上,任何系统都不会通过任何系统尝试解析您的域名来查询这些名称服务器。
请注意,您的托管区域分配了4个名称服务器地址,但这并不意味着只有4个实际的名称服务器。分配给Route 53名称服务器的IP地址是任播地址。全球多个服务器响应同一组4个IP地址。
如果由于某种原因,您仍然认为这是一个潜在的问题,请考虑这一事实,这与在您控制的一组DNS服务器上为您不拥有的域配置区域文件没有什么不同互联网上的任何地方。它不会影响域的操作,因为没有人会查询您的服务器 - 它们不是域的权威。