Skocz do zawartości


 

Zdjęcie

Blokowanie subdomeny przy włączonym wildcard

Blokowanie subdomeny przy włączonym wildcard

  • Proszę się zalogować aby odpowiedzieć
9 odpowiedzi na ten temat

Blokowanie subdomeny przy włączonym wildcard

#1 michallllpl

michallllpl

    Nowy użytkownik

  • Nowy
  • 1 postów
  • Imię:Michal
  • Nazwisko:Krynski

Napisany 18 kwiecień 2017 - 21:07

Witajcie,

Mam pewien problem. Posiadam serwis oparty na wildcardzie a więc subdomeny generowane są automatyczne. Całość jest na dedyku z zainstalowanym apache i DA.

 

Czy istnieje jakaś opcja aby zablokować subdomenę XYZ.domena.pl ? 

 

Chciałbym aby przeglądarka zwracała komunikat coś ala:

 

Ta witryna jest nieosiągalnaNie udało się znaleźć adresu DNS serwera fsdfs.xxxxx.pl.
Wyszukaj w Google: sdfs xxxxxx
ERR_NAME_NOT_RESOLVED

 

 

 

Czyli tak jak to ma miejsce w przypadku subdomen gdy dla domeny głównej nie jest włączony wildcard.

 

 

Ps. Nie wiem dlaczego ale na forum nie działa logowanie poprzez FB oraz nie przychodzi mi email z nowo wygenerowanym hasłem do mojego konta (dlatego też musiałem założyć drugie). 

 

 

Z góry dziękuje za pomoc.

 

Pozdrawiam,

Michał Kryński


  • 0

#2 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 18 kwiecień 2017 - 21:19

"Wydeleguj" subdomenę na nieistniejące NSy.


  • 0

#3 Mich@ł

Mich@ł

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 264 postów
  • Skąd:Lublin
  • Firma:Krynski NET
  • Imię:Michał
  • Nazwisko:Kryński

Napisany 18 kwiecień 2017 - 21:24

kafi, ale w jaki sposób ? Fizycznie przecież tej subdomeny nie ma bo generuje ją wildcard. 

 

Dodać wpis do strefy DNS np.

 

subdomena.wildcard.pl. NS nie_dzialajacy.dns ?

 

 

PS. W końcu dostałem maila z hasłem do mojego konta ;)


Edytowany przez Mich@ł, 18 kwiecień 2017 - 21:26.

  • 0

#4 Piotr GRD

Piotr GRD

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 523 postów
  • Skąd:Szczecin

Napisany 18 kwiecień 2017 - 21:50

Nie mam pewności, ale dodanie rekordów NS chyba nie załatwi sprawy, bo przecież równolegle wciąż będzie istniał rekord A dla tejże subdomeny. Bo teraz istnieje, w strefie widać go jako *.domena.pl A 1.2.3.4. Dodany NS będzie istniał równolegle z A i oba będą serwowane.

 

Należałoby raczej dodać dla tej konkretnej subdomeny rekord A kierujący na niewłaściwy adres IP.

 

Alternatywnie - ja bym tak zrobił - tę konkretną subdomenę skierować na osobny katalog (a nie tam gdzie wszystkie *** lecą) i tam umieścić stronę 404, przekierowanie czy cokolwiek. W DirectAdmin - przynajmniej gdy kiedyś sprawdzałem - trzeba było najpierw, przy wyłączonym "catch-all" dla subdomen, dodać te, które chce się mieć skierowane do osobnego katalogu, a potem włączyć "catch-all" (chodzi o subdomeny, nie maile). Dodawanie osobnych subdomen przy włączonym catch-all nie skutkowało tak jak tego oczekiwałem.


Edytowany przez Piotr GRD, 18 kwiecień 2017 - 21:53.

  • 0

#5 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 18 kwiecień 2017 - 23:01

Dodać wpis do strefy DNS np.

 

subdomena.wildcard.pl. NS nie_dzialajacy.dns ?

Dokładnie tak. 

 

==

 

Nie mam pewności, ale dodanie rekordów NS chyba nie załatwi sprawy, bo przecież równolegle wciąż będzie istniał rekord A dla tejże subdomeny. Bo teraz istnieje, w strefie widać go jako *.domena.pl A 1.2.3.4. Dodany NS będzie istniał równolegle z A i oba będą serwowane.

Idąc twoim tokiem myślenia także poniższa wypowiedź jest bez sensu:

Należałoby raczej dodać dla tej konkretnej subdomeny rekord A kierujący na niewłaściwy adres IP.

bo przecież istnieje rekord * i oba będą równolegle serwowane.

 

 

Rekord wildcard nie jest rekordem w ścisłym tego słowa znaczeniu. To raczej informacja dla serwera DNS, że na każde nierozpoznane żądanie o dany typ ma odpowiadać daną wartością. Wykonaj sobie query np. dig'iem albo podejrzyj Wiresharkiem komunikację i zauważ, że w Answer jako NAME nie jest podawane *.domena.ex tylko konkretna wartość o którą szło zapytanie ;)


  • 0

#6 SiXwishlist

SiXwishlist

    Freedom Forever

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 2366 postów
  • Skąd:Great Britain
  • Firma:SiXwishlist

Napisany 18 kwiecień 2017 - 23:58

Czy istnieje jakaś opcja aby zablokować subdomenę XYZ.domena.pl ?

 
To zależy w jakim celu. Jako że go nie znam to najprościej dodać na stałe rekord A dla tej subdomeny z przekierowaniem na domenę główną w oparciu o .htaccess. Możesz tez przekierować na inną subdomenę.
Tak jak napisałem zależy co chcesz uzyskać.


  • 0

#7 Piotr GRD

Piotr GRD

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 523 postów
  • Skąd:Szczecin

Napisany 19 kwiecień 2017 - 05:28

@ kafi

Dlatego napisałem, że nie jestem pewien, bo sądziłem, że:

- rekord A dla * nie jest serwowany wtedy, gdy istnieje inny, konkretny rekord A, dlatego sugerowałem go dodać;

- rekord A dla * jest serwowany wtedy, gdy istnieje inny konkretny rekord typu NS, MX, jakikolwiek, ale nie A.

Innymi słowy: * A serwowany tylko, gdy nie ma innego, konkretnego dla danej subdomeny, A.

 

Gdybym to ja projektował sposób działania serwerów nazw, to właśnie tak bym to ustalił: * A tylko gdy nie ma innego A, * AAAA tylko gdy nie ma innego AAAA, * NS tylko gdy nie ma innego NS, * TXT tylko gdy nie ma innego TXT. Dla mnie takie zachowanie byłoby logiczne, choć może nie przemyślałem wszystkiego, może w praktyce sprawiałoby to w pewnych przypadkach problemy, nie wiem.

 

Jeśli jednak A dla * jest serwowany tylko wtedy, gdy nie istnieje żaden inny rekord - dowolnego typu - to przepraszam. Ale zastrzegłem, że nie jestem pewien.

 

 

Poza tym osobiście raczej taką subdomenę skierowałbym do osobnego katalogu i tam zrobił 404/przekierowanie/specjalną stronę. Albo nawet określiłbym specjalny wyjątek w skrypcie obsługującym wszystkie subdomeny, jeśli nie wymagałoby to zbyt dużej ingerencji w skrypt (zależnie od jego skomplikowania).


Edytowany przez Piotr GRD, 19 kwiecień 2017 - 05:52.

  • 0

#8 Mich@ł

Mich@ł

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 264 postów
  • Skąd:Lublin
  • Firma:Krynski NET
  • Imię:Michał
  • Nazwisko:Kryński

Napisany 19 kwiecień 2017 - 15:40

To zależy w jakim celu.

 

Posiadam serwis oparty na wildcardzie i było na nim strona XYZ, która nie spodobała się pewnej marce samochodowej i zażądali jej usunięcia. Aby nie robić problemów oczywiście strona znikła jednak po pewnym czasie dostałem jeszcze emaila z prośbą "uprzejmie proszę o także o pilne (w terminie 3 dni) usunięcie/likwidację adresu xyz.123.pl z serwera. ".

 

Przez ten czas zamiast strony był komunikat że podany adres jest wolny. Obecnie dałem tam komunikat serwerowy 404 poprzez htaccess.

 

 

Obecnie sprawdzałem testowo wpis A w strefie DNS (strefa DNS nie jest na serwerze, a u rejestratora domen [wiem wiem nie jest to zbyt mądre ;)]) i o dziwo mogę wydelegować subdomenę na inny adres IP a więc kierując ją na jakiś błędny adres IP subdomena nie powinna działać. 

 

A więc jeżeli komunikat serwerowy 404 lub 301 na główną nie zadowoli prawników marki XYZ to pokombinuje właśnie z rekordem A. 

 

Dziękuje wszystkim za szybką pomoc! 

 

 

 


  • 0

#9 behemoth

behemoth

    Weteran WHT

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 1237 postów
  • Skąd:Łódź
  • Firma:swhosting.pl
  • Imię:Jakub

Napisany 19 kwiecień 2017 - 16:22

Mich@ł, zapomniałeś hasła do głównego konta? :D


  • 0

#10 Mich@ł

Mich@ł

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 264 postów
  • Skąd:Lublin
  • Firma:Krynski NET
  • Imię:Michał
  • Nazwisko:Kryński

Napisany 19 kwiecień 2017 - 19:30

behemoth, a no tak się jakoś złożyło ;) Zapewne kiedyś musiałem je zmieniać poprzez opcję przypominania hasła i dlatego się nie zgadzało ;)


  • 0





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników