Thắc mắc verify domain khi thay đổi nameserver

tonghoangvu · April 23, 2022, 3:09am

Hôm qua mình có thực hiện chuyển DNS nameserver, domain trên Mắt bão và chuyển qua nameserver của DigitalOcean.

Các bước làm của mình như sau:

Vào trang quản lý của Mắt bão, chọn domain
Tìm phần đổi nameserver, chọn nhà cung cấp khác, rồi nhập 3 domain NS của DigitalOcean ns1.digitalocean.com,…
Đợi khoảng 30 phút để update
Qua DigitalOcean, vô team, add domain mới
Sau đó có thể add DNS record bình thường

Mình cứ thấy có gì đó không đúng, thiếu bước verify domain nữa thì phải. Đúng ra ở bước 4, phải làm sao đó để chứng minh domain add vào là của mình (thực tế lại không có).

Như vậy, ví dụ một tên miền nào đó đã có nameserver là DigitalOcean, thì mình làm như trên thì mình sẽ có quyền tùy ý thay đổi các record của miền đó.

Bác nào hiểu vấn đề giải thích giúp mình vì sao lại vậy, mình có bỏ lỡ bước nào không. Cảm ơn.

https://www.namecheap.com/support/knowledgebase/article.aspx/10375/2208/how-do-i-link-a-domain-to-my-digitalocean-account/

tntxtnt · April 23, 2022, 4:20am

cái này chỉ là đổi nameserver đâu cần verify gì, login vô được tên miền đó là đã verify rồi :V

domain name mua từ domain registrar
domain registrar chứa name server records của domain name đó
name server chứa dns records của domain name tương ứng
dns record chứa server ip của domain name đó :V

server mới cần bạn chứng minh domain name đó là của bạn :V

ví dụ 1 name server X ghi dns record của domain def.xyz tới ip 123.456.789.000, vậy làm sao 123.456.789.000 biết def.xyz là của bạn sở hữu :V

còn name server thì nếu login vào domain registrar chứa domain name đó và thay đổi name server trong đó được thì đã chứng minh bạn sở hữu domain name đó rồi :V

A(domain registrar) quen B(name server), B quen C(dns records), C quen D(server IP). A<->B trực tiếp nên nếu đổi được nameserver trong A thì chắc chắn bạn là A :V còn D tới A thì gián tiếp nhiều quá nên nó đòi chứng minh verify này nọ :V :V

mà cũng đâu có chứng minh gì nhiều nhỉ :V cũng là ghi record này trong dns này thôi chứ đâu có verify gì :V nhớ ko nhầm thì phần verify gì là ở https mà

tonghoangvu · April 23, 2022, 6:17am

À không, ý mình không phải vậy. Để mình giải thích rõ hơn.

Ví dụ có người A mua tên miền abc.com ở Mắt bão, sau đó chuyển nameserver qua Digital Ocean.
Và có người B (không sở hữu tên miền), nhưng tự ý thêm abc.com vào tài khoản của mình (như hình, bước này không có xác thực gì cả).
Và người B có thể thêm những record tùy ý trên tên miền của A.

tntxtnt · April 23, 2022, 12:32pm

Hello! I’m a DigitalOcean employee. The first person to add a domain to their account can set records for it, but we do have a procedure to establish ownership in case of conflicts.

nếu B “đăng ký” trước A thì B “sở hữu” tên miền đó, nhưng DO sẽ có procedure để xác minh ownership trong trường hợp này :V :V

với lại A sở hữu tên miền đó thì có thể đổi nameserver qua ns khác chưa bị ai sở hữu mà =] còn ko thì xài hẳn ns của registrar luôn bảo đảm ko đụng hàng :V :V

ra là có lỗ hổng này à :V

tonghoangvu · April 23, 2022, 1:30pm

À mình hiểu rồi, cảm ơn bạn. Vậy thì để cho an toàn thì bên A cần add domain bên DO trước. Nếu chưa có ai đăng kí thì mới chuyển nameserver qua. Còn đã có người đăng kí (B) thì liên hệ DO xác minh quyền sở hữu, hoặc dùng nameserver khác.