We use cookies
We use cookies to optimize our website. By continuing to browse the site, you agree to our use of cookies.
Control panel
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Hotline
  • +38 (044) 392-74-33 Kiev
  • +38 (057) 728-39-00 Kharkiv
  • +38 (056) 794-38-31 Dnipro
  • +38 (032) 229-58-93 Lviv
  • +38 (048) 738-57-70 Odessa
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Kievstar
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Moscow

Hosting. Подтверждение владения доменом на NS ukraine


alexandrpaliy
10 months
3
Подтверждение владения доменом на NS ukraine

Привет.

Есть домен в моей учётке и сайт для него в чужой учётке. Регистратор домена другой, NS - ваши.
При попытке добавить сайт в свой хостинг-аккаунт, мне автоматически предлагается

Для того, что б подтвердить, что сайт принадлежит Вам укажите пожалуйста у текущего регистратора доменного имени DNS txt запись "hosting-site-verification=xxxxxx" и повторите попытку.


Какой в этом смысл, если вам и так уже известно, что домен добавлен у меня и NS домена ваши?

rudenko
10 months
4

Приходит через некоторое время второй клиент и говорит: "Я тут домен свой пытаюсь на ваши NS добавить, но пишет, что он уже добавлен в чьей-то учетной записи". И тут у нас начинаются длительные разбирательства чей домен и почему его кто-то добавил на наши NS.

Для того, чтобы противостоять этому сделана процедура верификации.

alexandrpaliy
10 months
1

У меня нет вопросов к важности процедуры верификации.

Я лишь утверждаю, что конкретно в описанном мной кейсе процедура верификации (edit: по крайней мере, в том виде, в котором она реализована сейчас) лишена смысла. По имеющимся данным система априори знает, что я имею возможность сделать то, что она просит - это не верификация, а просто лишнее телодвижение и лишнее время.

itradestorez
10 months
1

ну вы то можете это сделать, а мошенники не могут это сделать для вашего домена, в этом и прикол

alexandrpaliy
10 months
5

Обьясняю на пальцах. Домен направлен на NS-сервера ukraine и находится у меня в панели управления ukraine. Это значит, что я 100% могу редактировать его доменные записи.

В таких условиях, запрашивать у меня (потенциального мошенника) верификацию путём изменения доменной записи - бессмысленно. Такая проверка не добавляет никакой безопасности, а только вынуждает тратить время на добавление записи + ожидание обновления инфы.

Приходит через некоторое время второй клиент и говорит: "Я тут домен свой пытаюсь на ваши NS добавить, но пишет, что он уже добавлен в чьей-то учетной записи". И тут у нас начинаются длительные разбирательства чей домен и почему его кто-то добавил на наши NS. © rudenko

ну вы то можете это сделать, а мошенники не могут это сделать для вашего домена, в этом и прикол © itradestorez

Если домен каким-то чудом окажется добавленным в панель ukraine у "второго клиента" (или "мошенника"), эту же процедуру "верификации" он точно так же без проблем пройдёт.

rudenko
10 months
10

Да, извиняюсь, я неправильно понял.
Полностью согласен, что в этой операции нет особого смысла.
Нужно усложнить проверку:
1. Проверить реальные NS.
2. Запросить, на кого направлены NS.
3. Если NS направлены на нас и домен находится в управлении пользователя, который запрашивает добавление сайта. То удаляем виртуальный хост у старого пользователя и добавляем новому, без лишних вопросов.

Подправим процедуру.

alexandrpaliy
10 months
-53

Всё верно, я как раз об этом.


1. Проверить реальные NS.
2. Запросить, на кого направлены NS.
3. Если NS направлены на нас и домен находится в управлении пользователя, который запрашивает добавление сайта. То удаляем виртуальный хост у старого пользователя и добавляем новому, без лишних вопросов.
© rudenko
Либо так ("щадящий" вариант, по сути скип верификации), либо - верификация другим способом. Навскидку, что пришло в голову - можно, например, перегенерировать другой набор ns**.inhostedns.*** , и, в порядке верификации, запросить у юзера указать новый набор. Доменные записи это сломать не должно, но, в то же время, докажет наличие доступа юзера к ПУ регистратора.

В общем, дальше вам уже виднее.

Only registered users.