假设您在 Namecheap 上购买了一个域,但想在 DigitalOcean 上托管 DNS。
DigitalOcean表示只需告诉您的注册商使用 DO 的名称服务器,然后在 DO 上为该域设置 DNS。但是,似乎没有任何验证为该域配置 DNS 的 DO 帐户实际上是该域的所有者。它很可能是与域名所有者无关的第 3 方。这个假设正确吗?
在我看来,它甚至不必是故意或恶意的。如果我注册 example.com 并通过 DO 托管 DNS,然后让域过期但忽略删除 DNS 记录,那么当其他人稍后注册同一个域并决定他们也想在 DO 上托管 DNS 时会发生什么?
这很可能适用于其他主机(Linode、AWS 等),尽管我完全不熟悉它们如何处理 DNS。
如果您考虑一下这个场景是如何设置的,您会发现 Digital Ocean 并不真正需要验证域的所有者。
将 DNS 服务器记录指向 Digital Oceans DNS 服务器的是域注册商,因此由他们来验证您是否有权提供这些 DNS 服务器的 IP 地址。
例如,如果您在 DO for example.com 上设置了恶意 DNS 记录,您如何让该域的 NS 记录指向您的恶意设置?答案是您需要说服注册商更改域的 NS 记录。
为了补充 Rory McCune 的回答,如果您确实遇到了这样的问题,您可能可以提交支持票,证明您拥有该域,然后他们会联系其他用户,或者只是删除该区域,这样您就可以拿去。
我曾经在另一个 VPS 提供商处发现了一个错误区域并联系了他们。他们没有解释他们采取了哪些步骤,但很快就消失了。
我建议您在您的注册商处切换名称服务器之前为域设置 DNS 服务,以验证之前没有人设置它,并防止其他人在您完成配置所需的几分钟内给您造成问题。不过,这有点偏执。
Amazon Route 53 有点不同。他们在不同的 IP 上运行超过 2000 个不同的名称服务器(名称类似于ns-1377.awsdns-44.org)。数百人可以愉快地创建相同的区域而不会引起任何冲突。