|
Привет.
Есть домен в моей учётке и сайт для него в чужой учётке. Регистратор домена другой, NS - ваши.
При попытке добавить сайт в свой хостинг-аккаунт, мне автоматически предлагается Для того, что б подтвердить, что сайт принадлежит Вам укажите пожалуйста у текущего регистратора доменного имени DNS txt запись "hosting-site-verification=xxxxxx" и повторите попытку.
Какой в этом смысл, если вам и так уже известно, что домен добавлен у меня и NS домена ваши?
|
|
Приходит через некоторое время второй клиент и говорит: "Я тут домен свой пытаюсь на ваши NS добавить, но пишет, что он уже добавлен в чьей-то учетной записи". И тут у нас начинаются длительные разбирательства чей домен и почему его кто-то добавил на наши NS.
Для того, чтобы противостоять этому сделана процедура верификации.
|
|
У меня нет вопросов к важности процедуры верификации.
Я лишь утверждаю, что конкретно в описанном мной кейсе процедура верификации (edit: по крайней мере, в том виде, в котором она реализована сейчас) лишена смысла. По имеющимся данным система априори знает, что я имею возможность сделать то, что она просит - это не верификация, а просто лишнее телодвижение и лишнее время.
|
|
ну вы то можете это сделать, а мошенники не могут это сделать для вашего домена, в этом и прикол
|
|
Обьясняю на пальцах. Домен направлен на NS-сервера ukraine и находится у меня в панели управления ukraine. Это значит, что я 100% могу редактировать его доменные записи.
В таких условиях, запрашивать у меня (потенциального мошенника) верификацию путём изменения доменной записи - бессмысленно. Такая проверка не добавляет никакой безопасности, а только вынуждает тратить время на добавление записи + ожидание обновления инфы.
Приходит через некоторое время второй клиент и говорит: "Я тут домен свой пытаюсь на ваши NS добавить, но пишет, что он уже добавлен в чьей-то учетной записи". И тут у нас начинаются длительные разбирательства чей домен и почему его кто-то добавил на наши NS.© rudenko ну вы то можете это сделать, а мошенники не могут это сделать для вашего домена, в этом и прикол © itradestorez
Если домен каким-то чудом окажется добавленным в панель ukraine у "второго клиента" (или "мошенника"), эту же процедуру "верификации" он точно так же без проблем пройдёт.
|
|
Да, извиняюсь, я неправильно понял.
Полностью согласен, что в этой операции нет особого смысла.
Нужно усложнить проверку:
1. Проверить реальные NS.
2. Запросить, на кого направлены NS.
3. Если NS направлены на нас и домен находится в управлении пользователя, который запрашивает добавление сайта. То удаляем виртуальный хост у старого пользователя и добавляем новому, без лишних вопросов.
Подправим процедуру.
|
|
Всё верно, я как раз об этом.
1. Проверить реальные NS.
2. Запросить, на кого направлены NS.
3. Если NS направлены на нас и домен находится в управлении пользователя, который запрашивает добавление сайта. То удаляем виртуальный хост у старого пользователя и добавляем новому, без лишних вопросов. © rudenko Либо так ("щадящий" вариант, по сути скип верификации), либо - верификация другим способом. Навскидку, что пришло в голову - можно, например, перегенерировать другой набор ns**.inhostedns.*** , и, в порядке верификации, запросить у юзера указать новый набор. Доменные записи это сломать не должно, но, в то же время, докажет наличие доступа юзера к ПУ регистратора.
В общем, дальше вам уже виднее.
|