我是 Google Cloud DNS 服务的新手。在尝试了解该服务的功能时,弹出了一个问题,虽然 Google 不允许用户创建重复的 DNS A 记录,但它如何确保任何其他用户或其他项目的同一用户也无法创建重复记录?
例如。我的 DNS 记录
mywebsite.example.com 可能指向 IP 192.168.0.1
如果另一个也在使用谷歌云 DNS 服务的用户为他的项目创建了一个类似的记录,但 IP 地址或域地址不同,会发生什么?
例如:
mywebsite.example.com --> 192.168.0.2
或者
diffwebsite.example.com --> 192.168.0.1
由于域 (example.com) 是通过公共注册商注册的,因此在这两种情况下,DNS 查找将如何解析?请帮忙。
始终有一个实体(个人、组织等)控制 DNS 中的区域。如果 Google 可以控制example.org(不要mydomain.org用作您的示例,它是属于其他人的完全有效的现有域),Google 可以用他们想要的任何信息填充它。如果他们想让他们的客户在其中A的每个名称中只添加一条记录,这是他们可以做出的选择。谷歌有责任确保他们不允许创建给客户带来问题的记录。
如果你拥有example.org,你可以把任何你喜欢的东西放进去。如果您选择有 42 条A记录作为名称,则可以。查找该名称的人将或多或少随机选择其中一条记录。没有人会监督您在A记录中输入的 IP 地址。您可以拥有包含绝对任何 IP 地址的记录。没有人会监督您创建的区域中的名称(在技术限制范围内)。如果你愿意,你可以拥有一本完整的粗话词典。
如果与您没有关系的人拥有example.org,则您无法影响该区域中存在的名称和记录。依赖其中的任何内容都不是一个好主意。
可能这里有一些东西回答了你的问题。可能不是。老实说,你的问题有点混乱。
我相信这里的关键是“注册商”和 DNS 之间的区别。在 Registrar 中,您将 DNS 设置为在您的域的 Internet 的其余部分上公开使用。只有当您是该域的所有者时,您才能执行此操作。DNS 是从域名到 IP 的转换器。
考虑到这些概念,您可以有两种情况:
1) 您是域所有者:您将在“注册商”上设置您的域,并且您的网站可以从 Internet 访问。如果您在 Cloud DNS 区域上使用它,您还可以使用所有提供的功能。没有人能够修改该信息以将流量重定向到除所有者本身之外的其他 IP。
2)您不是域所有者:您可以使用可能由其他人拥有的域来配置区域,但它们不会通过域名公开访问,该区域只能在内部基础上工作。
每个 Cloud DNS 资源都存在于 Google Cloud Platform 项目中,因此域的可能重叠由 Google Cloud 在项目权限基础上进行内部控制,这意味着即使有人使用与您完全相同的域的区域,它也不会能够对其进行修改,因为它无权访问您的项目,并且如果您是域所有者,则流量只会流向 Registrar 上定义的名称服务器(而不是 Cloud DNS),它将请求重定向到正确的 IP。