Không bao giờ bạn để ý phần bình luận bên dưới, và không bao giờ bạn nhớ những câu trả lời trước đó trong lịch sử chỉnh sửa. Sau khoảng một giờ trò chuyện với bạn bè (cảm ơn bạn @joeQwerty, @Iain và @JTHERmanGeek), và một số hack vui nhộn xung quanh chúng tôi đã đi đến tận cùng câu hỏi của bạn và toàn bộ tình huống. Xin lỗi vì sự thô bạo và hiểu lầm hoàn toàn tình huống lúc đầu.
Hãy bước qua quy trình:
- Bạn mua
wesleyisaderp.com
tại, giả sử, NameCheap.com.
- Namecheap là công ty đăng ký của bạn sẽ là nơi bạn điền vào hồ sơ NS của bạn. Giả sử bạn thực sự muốn lưu trữ vùng DNS trên Digital Ocean.
- Bạn trỏ các bản ghi NS của miền mới sáng bóng của bạn đến
ns1.digitalocean.com
và ns2.digitalocean.com
.
- Tuy nhiên, giả sử tôi có thể xác định rằng bạn đã đăng ký tên miền đó và hơn nữa bạn đã thay đổi hồ sơ NS của mình thành Digital Ocean . Sau đó, tôi đánh bại bạn vào một tài khoản Digital Ocean và thêm khu vực wesleyisaderp.com vào tài khoản của tôi.
- Bạn cố gắng thêm vùng trong tài khoản * của bạn nhưng Digital Ocean nói rằng vùng đó đã tồn tại trong hệ thống của họ! Ôi không!
- Tôi CNAME
wesleyisaderp.com
đến wesleyisbetterthanyou.com
.
- Nảy sinh vui nhộn.
Một số bạn bè và tôi chỉ chơi kịch bản chính xác này, và nó hoạt động. Nếu @JoeQwerty mua một tên miền và trỏ nó đến máy chủ tên Digital Ocean, nhưng tôi đã thêm vùng đó vào tài khoản của mình, thì tôi là chủ khu vực và có thể làm điều đó với những gì tôi muốn.
Tuy nhiên, hãy cân nhắc rằng trước tiên ai đó sẽ phải thêm vùng vào tài khoản DNS của họ và sau đó bạn phải trỏ bản ghi NS của mình đến máy chủ tên của cùng máy chủ đó để bất kỳ điều gì bất chính xảy ra. Hơn nữa, với tư cách là chủ sở hữu tên miền, bạn có thể chuyển đổi bản ghi NS bất cứ lúc nào bạn muốn và di chuyển độ phân giải ra khỏi máy chủ vùng xấu.
Ít nhất có thể nói điều này xảy ra là hơi thấp. Người ta nói rằng, theo thống kê, bạn có thể xáo trộn một bộ bài gồm 52 lá bài và nhận được một mệnh lệnh mà không một người nào khác nhận được, và sẽ không có người nào khác làm được. Tôi nghĩ lý do tương tự tồn tại ở đây. Khả năng ai đó khai thác điều này là rất thấp, và có những lối tắt tốt hơn trong sự tồn tại, rằng nó có thể sẽ không xảy ra trong tự nhiên một cách tình cờ.
Hơn nữa, nếu bạn sở hữu một tên miền tại một công ty đăng ký và ai đó tình cờ đã tạo một khu vực trên một nhà cung cấp như Digital Ocean mà bạn va chạm, tôi chắc chắn nếu bạn cung cấp bằng chứng về quyền sở hữu, họ sẽ hỏi người đã tạo ra trong tài khoản của họ để xóa nó vì không có lý do gì để nó tồn tại vì họ không phải là chủ sở hữu tên miền.
Nhưng những gì về hồ sơ A
Người đầu tiên có khu vực trên, ví dụ Digital Ocean, sẽ là người kiểm soát khu vực đó. Bạn không thể có nhiều vùng giống hệt nhau trên cùng một cơ sở hạ tầng DNS. Vì vậy, ví dụ, bằng cách sử dụng các tên ngớ ngẩn ở trên, nếu tôi có wesleyisaderp.com là một khu vực trên Digital Ocean, không ai khác trên cơ sở hạ tầng DNS của Digital Ocean có thể thêm nó vào tài khoản của họ.
Đây là phần thú vị: Tôi thực sự đã thêm wesleyisaderp.com vào tài khoản Digital Ocean của mình! Đi trước và cố gắng thêm nó vào của bạn. Nó sẽ không làm tổn thương gì cả.
Do đó, bạn không thể thêm bản ghi A vào wesleyisaderp.com. Đó là tất cả của tôi.
Nhưng còn ...
Như @Iain đã chỉ ra bên dưới, điểm số 4 của tôi ở trên thực sự quá dài dòng. Tôi không phải chờ đợi hay âm mưu hay kế hoạch nào cả. Tôi chỉ có thể tạo hàng ngàn vùng trong một tài khoản và sau đó ngồi lại và chờ đợi. Về mặt kỹ thuật. Nếu tôi tạo hàng ngàn tên miền, sau đó đợi chúng được đăng ký, và sau đó hy vọng chúng sử dụng máy chủ DNS mà tôi đã đặt vùng của mình trên ... có lẽ tôi có thể làm điều gì đó tồi tệ không? Có lẽ? Nhưng có lẽ là không?
Lời xin lỗi đến Digital Ocean & NameCheap
Lưu ý rằng Digital Ocean và NameCheap không phải là duy nhất và không liên quan gì đến kịch bản này. Đây là hành vi bình thường. Họ đáng trách trên mọi mặt trận. Tôi chỉ sử dụng chúng vì đó là ví dụ được đưa ra, và chúng là những thương hiệu rất nổi tiếng.