При настройке GCloud DNS становится ясно, что они повторно используют серверы имен в разных зонах.Однако я заметил, что как только серверы имен GCloud добавляются в записи NS доменов во внешнем провайдере (Bluehost, GoDaddy и т. Д.), Разрешение сопоставления происходит без проверки владельца.
Что происходит, когда:
- Владелец домена (например, joe.com) указывает свои собственные действительные записи NS на GCloud как зону поддоменов (например, my.app.joe.com)
- Другой пользователь GCloud DNS, а неВладелец домена добавляет * .joe.com к своим записям зоны
Позволяет ли GCloud DNS другому пользователю перехватывать трафик на www.joe.com в этом случае?В какой момент DNS GCloud возвращает SOA обратно владельцу домена, учитывая перекрытие конечных точек сервера имен?
Обновление
Просто создал новую зону DNS GCloud для домена, которым я не владею(напр. hijack.domain.com), который широко известен благодаря использованию DNS-серверов имен GCloud (например, www.domain.com).Был в состоянии CNAME этот поддомен на www.mycustomsite.com.
Поскольку зоны могут принимать любую форму, не означает ли это, что кто-то может просто перехватить бесконечные имена зон в домене пользователя GCloud DNS?
Обновление
3 часа спустя, представление создания зоны в GCloud DNS теперь имеет проблему с подтверждением владения на https://www.google.com/webmasters/verification
Не уверен, что произошло раньше, но проверка былане является частью процесса создания.