2017-01-10 8 views
-1

Я новичок в службе Google Cloud DNS. Хотя вы все еще пытаетесь понять особенности этой службы, возник вопрос: хотя Google не позволяет пользователю создавать дубликаты записей DNS A, но как он гарантирует, что любой другой пользователь или тот же пользователь для другого проекта также не способен создать дубликат записи?Как облако Google разрешает дублировать записи DNS?

Например. Мой DNS запись

mywebsite.example.com может указывать на IP 192.168.0.1

Что произойдет, если другой пользователь, который также использует Google сервис облака DNS, создает аналогичный показатель для своего проекта либо с другим IP адрес или другой адрес домена?

Например:

mywebsite.example.com -> 192.168.0.2

или

diffwebsite.example.com -> 192.168.0.1

Как будет DNS поиска разрешить в любом случае, поскольку домен (example.com) зарегистрирован у общего регистратора? Пожалуйста помоги.

ответ

0

Существует всегда одно лицо (лицо, организация, что-то в этом роде), которое контролирует зону в DNS. Если у Google есть контроль над example.org (не используйте в качестве примера mydomain.org, это совершенно действующий существующий домен, принадлежащий кому-то другому), Google может заполнить его любой информацией, которую они хотят. Если они хотят, чтобы их клиенты добавили ровно одну запись A за имя, это выбор, который они могут сделать. Google должен убедиться, что они не позволяют создавать записи, которые создают проблемы для своих клиентов.

Если вы владеете example.org, вы можете положить все, что захотите. Если вы выбрали запись 42 A для имени, вы можете. Кто-то, кто ищет это имя, будет выбирать одну из записей более или менее наугад. Никто не будет проверять, какие IP-адреса вы помещаете в свои записи A. У вас могут быть записи, содержащие абсолютно любой IP-адрес. Никто не будет защищать имена в зоне, которую вы создаете (в рамках технических ограничений). Если вы хотите, у вас может быть целый словарь грязного языка.

Если у вас нет отношений с владельцами example.org, вы не имеете никакого влияния на то, какие имена и записи существуют в этой зоне. Было бы не очень хорошо полагаться на что-либо в этом.

Возможно, что-то здесь отвечает на ваш вопрос. Возможно, нет. Честно говоря, ваш вопрос немного запутан.

+0

Hi Calle, Спасибо, что ответили на мой вопрос. Я не проверял ранее, если mydomain.com был действительным доменом и поэтому процитировал его неосознанно. Обновите мой запрос сейчас с помощью example.com. Спасибо, что сообщили мне об этом. Чтобы подробнее остановиться, я беспокоюсь об этом: если кто-то со злоумышленным намерением взломать мой сайт использует службу DNS Google и создает свою собственную конфигурацию DNS, где mywebsite.example.com -> 192.168.0.2, как Google обеспечит, чтобы поиск DNS для mywebsite.example.com по-прежнему решает 192.168.0.1 (тот, который у меня установлен, является владельцем домена example.com), а не 192.168.0.2? – ABJ

+0

Если вы являетесь владельцем 'example.com', никто не может создавать или изменять' mywebsite.example.com' без вашего согласия. Если вы позволяете Google обрабатывать домен для вас, это зависит от систем контроля доступа Google, чтобы другие клиенты не могли изменять ваши данные. –

+0

Да, Calle, никто не сможет создать mywebsite.example.com без моего согласия, но может настроить запись DNS A, чтобы указать mywebsite.example.com на другой I.P. адрес и перенаправить трафик, чтобы украсть информацию пользователя. Я ищу ответ на вопрос, как Google или мой регистратор домена смогут избежать этого и обеспечить, чтобы пользователи были направлены на I.P. адрес, настроенный владельцем домена, а не каким-либо имперсонатором? – ABJ

1

Я считаю, что ключ здесь - это разница между «Регистратором» и DNS. В регистраторе вы устанавливаете DNS для публичного использования в остальной части Интернета для своего домена. Вы можете сделать это только тогда, когда вы являетесь владельцем этого домена. DNS - это переводчик от имени домена к IP.

Имея на счету этой концепции, вы можете иметь две ситуации:

1) Вы владелец домена: Вы будете иметь ваши настройки домена на «Регистратор» и ваш сайт будет доступен из Интернета. Если вы используете его в облачной зоне DNS, вы также сможете использовать все предоставленные функции. Никто не сможет изменить эту информацию, чтобы перенаправить трафик на другой IP-адрес, но сам владелец.

2) Вы не являетесь владельцем домена: вы можете настраивать зоны, используя домены, которые могут принадлежать другому лицу, но они не будут общедоступны по доменному имени, эти зоны будут работать только на внутренних базах.

Ресурс каждого облачного DNS живет в рамках проекта Google Cloud Platform, поэтому возможное перекрытие доменов контролируется внутри компании Google Cloud на основе разрешений проекта, что означает, что даже если у кого-то есть зона с использованием домена точно так же, как у вас, не сможет изменить его, поскольку у него нет доступа к вашему проекту, и если вы являетесь владельцем домена, трафик будет поступать только на серверы имен (не облачный DNS), определенный в регистраторе, который перенаправляет запросы на правый IP.