我是 Google Cloud DNS 服务的新手。在尝试了解该服务的功能时,弹出了一个问题,虽然 Google 不允许用户创建重复的 DNS A 记录,但它如何确保任何其他用户或其他项目的同一用户也无法创建重复记录?
例如。我的 DNS 记录
mywebsite.example.com 可能指向 I.P 192.168.0.1
如果另一个也在使用 Google 云 DNS 服务的用户为他的项目创建了类似的记录,但 IP 地址或域地址不同?
例如:
mywebsite.example.com --> 192.168.0.2
或
diffwebsite.example.com --> 192.168.0.1
由于域 (example.com) 是通过公共注册商注册的,因此在这两种情况下,DNS 查找将如何解析?请帮忙。
【问题讨论】:
标签: dns failover google-cloud-dns
始终有一个实体(个人、组织等)控制 DNS 中的区域。如果 Google 控制了 example.org(不要使用 mydomain.org 作为您的示例,它是属于其他人的完全有效的现有域),Google 可以用他们想要的任何信息填充它。如果他们想让他们的客户在其中为每个名称添加一个 A 记录,这是他们可以做出的选择。 Google 有责任确保他们不允许创建给客户带来问题的记录。
如果您拥有example.org,您可以将任何您喜欢的内容放入其中。如果您选择有 42 个A 记录作为名称,则可以。查找该名称的人将或多或少随机选择其中一条记录。没有人会监督您在 A 记录中输入的 IP 地址。您可以拥有包含绝对任何 IP 地址的记录。没有人会监督您创建的区域中的名称(在技术限制范围内)。如果你愿意,你可以拥有一本完整的粗话词典。
如果与您没有关系的人拥有example.org,则您无法影响该区域中存在的名称和记录。依赖其中的任何内容都不是一个好主意。
这里可能有一些东西回答了你的问题。可能不是。老实说,你的问题有点混乱。
【讨论】:
example.com 的所有者,其他人不得在未经您同意的情况下创建或修改mywebsite.example.com。如果您让 Google 为您处理域,则由 Google 的访问控制系统负责阻止其他客户修改您的数据。
我相信这里的关键是“注册商”和 DNS 之间的区别。在 Registrar 中,您将 DNS 设置为在您的域的 Internet 的其余部分上公开使用。只有当您是该域的所有者时,您才能执行此操作。 DNS 是从域名到 IP 的转换器。
考虑到这个概念,你可以有两种情况:
1) 您是域所有者:您将在“注册商”上设置您的域,并且您的网站可以从 Internet 访问。如果您在 Cloud DNS 区域上使用它,您还可以使用所有提供的功能。没有人能够修改该信息以将流量重定向到除所有者本身之外的其他 IP。
2) 您不是域所有者:您可以使用可能由其他人拥有的域来配置区域,但它们不会通过域名公开访问,此区域仅在内部基础上工作。
每个 Cloud DNS 资源都存在于 Google Cloud Platform 项目中,因此可能的域重叠由 Google Cloud 在项目权限基础上进行内部控制,这意味着即使有人拥有使用与您的域完全相同的域的区域,它也会获胜'无法修改它,因为它无权访问您的项目,并且如果您是域所有者,则流量只会流向 Registrar 上定义的名称服务器(而不是 Cloud DNS),它将请求重定向到右侧知识产权。
【讨论】: