我正在制作网络托管服务,但遇到了问题。我不确定我的想法是否正确以及我是否应该担心,但我计划我的用户添加一条指向我的专用服务器的 IP 地址的 A 记录。通过这种方法,我想知道用户 B 是否有可能“窃取”用户 A 的子域。例如,用户 A 将 example.com 指向 xxx.xxx.xxx.xxx,而用户 B 以某种方式发现用户 A 拥有 example.com。用户 A 有 example.com 和 *.example.com 指向我的 IP 地址。用户 B 能够注册 test.example.com 吗?为什么或者为什么不?
答案1
不可以,您不能注册子域名,只能注册顶级域名之外的域名,尽管可能有多个级别的域名。
例如,您可以注册,example.com但不能l1.example.com。
您可以注册,example.eu.com但不能注册l1.example.eu.com,因为eu.com受domain name registrar.
换句话说,某些域名具有可以注册子域名的特殊属性。
真的是如泥般清澈……
答案2
“注册”在哪里?
如果用户 A 指向其域名并在您的服务器上指向通配符 A 或 AAAA 记录...则用户 B 注册该域名的子域在你的软件中那么可能会有问题。
您的软件将为用户 B 托管该子域,而用户 A 设置的 DNS 将有助于浏览器访问该子域。
是的,您需要要求用户证明所有权,或者警告您的用户不要使用通配符记录。