Хостинг. Подтверждение владения доменом на NS ukraine

alexandrpaliy
1 рік
3

Привет.

Есть домен в моей учётке и сайт для него в чужой учётке. Регистратор домена другой, NS - ваши.
При попытке добавить сайт в свой хостинг-аккаунт, мне автоматически предлагается

Для того, что б подтвердить, что сайт принадлежит Вам укажите пожалуйста у текущего регистратора доменного имени DNS txt запись "hosting-site-verification=xxxxxx" и повторите попытку.


Какой в этом смысл, если вам и так уже известно, что домен добавлен у меня и NS домена ваши?

rudenko
1 рік
4

Приходит через некоторое время второй клиент и говорит: "Я тут домен свой пытаюсь на ваши NS добавить, но пишет, что он уже добавлен в чьей-то учетной записи". И тут у нас начинаются длительные разбирательства чей домен и почему его кто-то добавил на наши NS.

Для того, чтобы противостоять этому сделана процедура верификации.

alexandrpaliy
1 рік
1

У меня нет вопросов к важности процедуры верификации.

Я лишь утверждаю, что конкретно в описанном мной кейсе процедура верификации (edit: по крайней мере, в том виде, в котором она реализована сейчас) лишена смысла. По имеющимся данным система априори знает, что я имею возможность сделать то, что она просит - это не верификация, а просто лишнее телодвижение и лишнее время.

itradestorez
1 рік
1

ну вы то можете это сделать, а мошенники не могут это сделать для вашего домена, в этом и прикол

alexandrpaliy
1 рік
5

Обьясняю на пальцах. Домен направлен на NS-сервера ukraine и находится у меня в панели управления ukraine. Это значит, что я 100% могу редактировать его доменные записи.

В таких условиях, запрашивать у меня (потенциального мошенника) верификацию путём изменения доменной записи - бессмысленно. Такая проверка не добавляет никакой безопасности, а только вынуждает тратить время на добавление записи + ожидание обновления инфы.

Приходит через некоторое время второй клиент и говорит: "Я тут домен свой пытаюсь на ваши NS добавить, но пишет, что он уже добавлен в чьей-то учетной записи". И тут у нас начинаются длительные разбирательства чей домен и почему его кто-то добавил на наши NS. © rudenko

ну вы то можете это сделать, а мошенники не могут это сделать для вашего домена, в этом и прикол © itradestorez

Если домен каким-то чудом окажется добавленным в панель ukraine у "второго клиента" (или "мошенника"), эту же процедуру "верификации" он точно так же без проблем пройдёт.

rudenko
1 рік
10

Да, извиняюсь, я неправильно понял.
Полностью согласен, что в этой операции нет особого смысла.
Нужно усложнить проверку:
1. Проверить реальные NS.
2. Запросить, на кого направлены NS.
3. Если NS направлены на нас и домен находится в управлении пользователя, который запрашивает добавление сайта. То удаляем виртуальный хост у старого пользователя и добавляем новому, без лишних вопросов.

Подправим процедуру.

alexandrpaliy
1 рік
-53

Всё верно, я как раз об этом.


1. Проверить реальные NS.
2. Запросить, на кого направлены NS.
3. Если NS направлены на нас и домен находится в управлении пользователя, который запрашивает добавление сайта. То удаляем виртуальный хост у старого пользователя и добавляем новому, без лишних вопросов.
© rudenko
Либо так ("щадящий" вариант, по сути скип верификации), либо - верификация другим способом. Навскидку, что пришло в голову - можно, например, перегенерировать другой набор ns**.inhostedns.*** , и, в порядке верификации, запросить у юзера указать новый набор. Доменные записи это сломать не должно, но, в то же время, докажет наличие доступа юзера к ПУ регистратора.

В общем, дальше вам уже виднее.