Как облако Google разрешает дублировать записи DNS?

Question

Я новичок в службе Google Cloud DNS. Хотя вы все еще пытаетесь понять особенности этой службы, возник вопрос: хотя Google не позволяет пользователю создавать дубликаты записей DNS A, но как он гарантирует, что любой другой пользователь или тот же пользователь для другого проекта также не способен создать дубликат записи?

Например. Мой DNS запись

mywebsite.example.com может указывать на IP 192.168.0.1

Что произойдет, если другой пользователь, который также использует Google сервис облака DNS, создает аналогичный показатель для своего проекта либо с другим IP адрес или другой адрес домена?

Например:

mywebsite.example.com -> 192.168.0.2

или

diffwebsite.example.com -> 192.168.0.1

Как будет DNS поиска разрешить в любом случае, поскольку домен (example.com) зарегистрирован у общего регистратора? Пожалуйста помоги.

Answer 1

Существует всегда одно лицо (лицо, организация, что-то в этом роде), которое контролирует зону в DNS. Если у Google есть контроль над example.org (не используйте в качестве примера mydomain.org, это совершенно действующий существующий домен, принадлежащий кому-то другому), Google может заполнить его любой информацией, которую они хотят. Если они хотят, чтобы их клиенты добавили ровно одну запись A за имя, это выбор, который они могут сделать. Google должен убедиться, что они не позволяют создавать записи, которые создают проблемы для своих клиентов.

Если вы владеете example.org, вы можете положить все, что захотите. Если вы выбрали запись 42 A для имени, вы можете. Кто-то, кто ищет это имя, будет выбирать одну из записей более или менее наугад. Никто не будет проверять, какие IP-адреса вы помещаете в свои записи A. У вас могут быть записи, содержащие абсолютно любой IP-адрес. Никто не будет защищать имена в зоне, которую вы создаете (в рамках технических ограничений). Если вы хотите, у вас может быть целый словарь грязного языка.

Если у вас нет отношений с владельцами example.org, вы не имеете никакого влияния на то, какие имена и записи существуют в этой зоне. Было бы не очень хорошо полагаться на что-либо в этом.

Возможно, что-то здесь отвечает на ваш вопрос. Возможно, нет. Честно говоря, ваш вопрос немного запутан.

Answer 2

Я считаю, что ключ здесь - это разница между «Регистратором» и DNS. В регистраторе вы устанавливаете DNS для публичного использования в остальной части Интернета для своего домена. Вы можете сделать это только тогда, когда вы являетесь владельцем этого домена. DNS - это переводчик от имени домена к IP.

Имея на счету этой концепции, вы можете иметь две ситуации:

1) Вы владелец домена: Вы будете иметь ваши настройки домена на «Регистратор» и ваш сайт будет доступен из Интернета. Если вы используете его в облачной зоне DNS, вы также сможете использовать все предоставленные функции. Никто не сможет изменить эту информацию, чтобы перенаправить трафик на другой IP-адрес, но сам владелец.

2) Вы не являетесь владельцем домена: вы можете настраивать зоны, используя домены, которые могут принадлежать другому лицу, но они не будут общедоступны по доменному имени, эти зоны будут работать только на внутренних базах.

Ресурс каждого облачного DNS живет в рамках проекта Google Cloud Platform, поэтому возможное перекрытие доменов контролируется внутри компании Google Cloud на основе разрешений проекта, что означает, что даже если у кого-то есть зона с использованием домена точно так же, как у вас, не сможет изменить его, поскольку у него нет доступа к вашему проекту, и если вы являетесь владельцем домена, трафик будет поступать только на серверы имен (не облачный DNS), определенный в регистраторе, который перенаправляет запросы на правый IP.