配置GCloud DNS,很明显,它们跨区域重用了名称服务器。但是,我注意到,一旦将GCloud的名称服务器添加到外部提供程序(Bluehost,GoDaddy等)中的域NS记录中,就会在没有所有权验证的情况下发生映射解析。
什么时候发生?
在这种情况下,GCloud DNS是否允许其他用户劫持www.joe.com上的流量?给定名称服务器端点的重叠,GCloud DNS在什么时候将SOA断言给域所有者?
刚刚为我不拥有的域(例如hijack.domain.com)创建了一个新的GCloud DNS区域,该区域因使用GCloud DNS名称服务器(例如www.domain.com)而众所周知。能够将该子域命名为www.mycustomsite.com。
既然区域可以采用任何形式,这不是从本质上意味着有人可以劫持GCloud DNS用户域上无尽的区域名称吗?
3小时后,GCloud DNS中的区域创建视图现在面临着在https://www.google.com/webmasters/verification
上验证所有权的挑战不确定以前发生了什么,但是验证不是创建过程的一部分。
答案 0 :(得分:0)
Google Cloud DNS应该与https://www.google.com/webmasters/verification并存
在创建新区域时,应该验证其所有权(如果尚未在其堆栈中建立的话)。