К веб-сайту нельзя получить доступ с google DNS из-за неподписанного DNS
Первая часть Вашего вопроса является точным дубликатом этого: Как ограничить пользователей SSH предопределенным набором команд после входа в систему?
Блог GitHub имеет длинное сообщение в их блоге на их архитектуре.
Но в случае, если Вы хотите открыть репозиторий мерзавца для многочисленных пользователей, затем существует проект под названием Gitolite.
DS RR, который является отпечатком открытого ключа для зоны с поддержкой DNSSEC, вводится в зону верхнего уровня (в вашем случае com.). Он также указывает, что рассматриваемая зона действительно имеет были с поддержкой DNSSEC, поэтому распознаватели, поддерживающие DNSSEC, выдадут ошибку в любом запросе, в котором присутствует запись DS RR, но отсутствуют соответствующие (и совпадающие) записи RRSIG и DNSKEY.
Если вы не собираетесь использовать DNSSEC, вам следует спросить регистратору, чтобы удалить записи DS RR для заинтересованных сторон в зоне .com.
Дополнительная литература по DNSSEC: https://grepular.com/Understanding_DNSSEC