GCloud域名系统如何验证域所有权？

Question

在配置GCloud DNS时，很明显，它们跨区域重用名称服务器。但是，我注意到，一旦GCloud的名称服务器被添加到外部提供者(Bluehost、GoDaddy等)中的域NS记录中，映射解析就会在没有所有权验证的情况下进行。

在下列情况下会发生什么：

• 域名所有者(前)joe.com)将自己的有效NS记录作为子域区域(ex )指向GCloud。my.app.joe.com)
• 另一个GCloud DNS用户，而不是域所有者，将*.joe.com添加到他们的区域记录中。

在这种情况下，GCloud DNS允许其他用户劫持www.joe.com的通信量吗？考虑到Nameserver端点的重叠，GCloud DNS在什么时候向域所有者断言SOA？

更新

刚刚为我不拥有的域创建了一个新的GCloud DNS区域(例如。hijack.domain.com)，这是众所周知的使用GCloud域名服务器(例如。www.domain.com)。能够将该子域转化为www.mycustomsite.com。

因为区域可以采取任何形式，这是否意味着有人可以在GCloud DNS用户的域上劫持无穷无尽的区域名称？

更新

3小时后，GCloud DNS中的区域创建视图现在面临在https://www.google.com/webmasters/verification验证所有权的挑战。

不确定之前发生了什么，但是验证不是创建过程的一部分。

Answer 1

Google DNS应该与https://www.google.com/webmasters/verification协同工作。

在创建新区域时，如果尚未在其堆栈中建立所有权，则应该面临验证所有权的挑战。