Webホスティングサービスを作成していますが、問題が発生しました。私の考えが正しいかどうか心配する必要があるかどうかはわかりませんが、ユーザーが自分の専用サーバーのIPアドレスを指すAレコードを追加する予定です。このアプローチでは、ユーザーBがユーザーAのサブドメインを「盗む」ことができるかどうかを知りたいと思います。たとえば、ユーザー A は example.com を xxx.xxx.xxx.xxx と指定し、ユーザー B はユーザー A が example.com を所有していることを検出します。ユーザーAには、私のIPアドレスを指すexample.comと*.example.comがあります。ユーザーBはtest.example.comを登録できますか?その理由は何ですか?
答え1
いいえ。サブドメインは登録できず、最上位ドメイン以外のドメイン名のみを登録できます。ただし、複数レベルのドメイン名がある場合があります。
たとえば、登録できexample.com
ますがl1.example.com
。
登録できますが、制限のためexample.eu.com
登録できません。l1.example.eu.com
eu.com
domain name registrar
つまり、一部のドメイン名にはサブドメイン名の登録を許可する特別な属性があります。
本当に泥のように澄んでいます...
答え2
「登録」はどこにありますか?
ユーザーAが自分のドメイン名を指し、サーバーのワイルドカードAまたはAAAAレコードを指す場合...ユーザーBはそのドメイン名のサブドメインを登録します。あなたのソフトウェアからこれで問題が発生する可能性があります。
ソフトウェアはユーザーBのサブドメインをホストし、ユーザーAが設定したDNSはサブドメインへのブラウザアクセスを容易にします。
はい、ユーザーに所有権を証明するように求めるか、ユーザーにワイルドカードレコードを使用しないように警告する必要があります。