Skocz do zawartości
michallllpl

Blokowanie subdomeny przy włączonym wildcard

Polecane posty

Witajcie,

Mam pewien problem. Posiadam serwis oparty na wildcardzie a więc subdomeny generowane są automatyczne. Całość jest na dedyku z zainstalowanym apache i DA.

 

Czy istnieje jakaś opcja aby zablokować subdomenę XYZ.domena.pl ?

 

Chciałbym aby przeglądarka zwracała komunikat coś ala:

 

Ta witryna jest nieosiągalnaNie udało się znaleźć adresu DNS serwera fsdfs.xxxxx.pl.
Wyszukaj w Google: sdfs xxxxxx
ERR_NAME_NOT_RESOLVED

 

 

 

Czyli tak jak to ma miejsce w przypadku subdomen gdy dla domeny głównej nie jest włączony wildcard.

 

 

Ps. Nie wiem dlaczego ale na forum nie działa logowanie poprzez FB oraz nie przychodzi mi email z nowo wygenerowanym hasłem do mojego konta (dlatego też musiałem założyć drugie).

 

 

Z góry dziękuje za pomoc.

 

Pozdrawiam,

Michał Kryński

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

kafi, ale w jaki sposób ? Fizycznie przecież tej subdomeny nie ma bo generuje ją wildcard.

 

Dodać wpis do strefy DNS np.

 

subdomena.wildcard.pl. NS nie_dzialajacy.dns ?

 

 

PS. W końcu dostałem maila z hasłem do mojego konta ;)

Edytowano przez Mich@ł (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie mam pewności, ale dodanie rekordów NS chyba nie załatwi sprawy, bo przecież równolegle wciąż będzie istniał rekord A dla tejże subdomeny. Bo teraz istnieje, w strefie widać go jako *.domena.pl A 1.2.3.4. Dodany NS będzie istniał równolegle z A i oba będą serwowane.

 

Należałoby raczej dodać dla tej konkretnej subdomeny rekord A kierujący na niewłaściwy adres IP.

 

Alternatywnie - ja bym tak zrobił - tę konkretną subdomenę skierować na osobny katalog (a nie tam gdzie wszystkie *** lecą) i tam umieścić stronę 404, przekierowanie czy cokolwiek. W DirectAdmin - przynajmniej gdy kiedyś sprawdzałem - trzeba było najpierw, przy wyłączonym "catch-all" dla subdomen, dodać te, które chce się mieć skierowane do osobnego katalogu, a potem włączyć "catch-all" (chodzi o subdomeny, nie maile). Dodawanie osobnych subdomen przy włączonym catch-all nie skutkowało tak jak tego oczekiwałem.

Edytowano przez Piotr GRD (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

Dodać wpis do strefy DNS np.

subdomena.wildcard.pl. NS nie_dzialajacy.dns ?

Dokładnie tak.

 

==

 

 

 

Nie mam pewności, ale dodanie rekordów NS chyba nie załatwi sprawy, bo przecież równolegle wciąż będzie istniał rekord A dla tejże subdomeny. Bo teraz istnieje, w strefie widać go jako *.domena.pl A 1.2.3.4. Dodany NS będzie istniał równolegle z A i oba będą serwowane.

Idąc twoim tokiem myślenia także poniższa wypowiedź jest bez sensu:

 

Należałoby raczej dodać dla tej konkretnej subdomeny rekord A kierujący na niewłaściwy adres IP.

bo przecież istnieje rekord * i oba będą równolegle serwowane.

 

 

Rekord wildcard nie jest rekordem w ścisłym tego słowa znaczeniu. To raczej informacja dla serwera DNS, że na każde nierozpoznane żądanie o dany typ ma odpowiadać daną wartością. Wykonaj sobie query np. dig'iem albo podejrzyj Wiresharkiem komunikację i zauważ, że w Answer jako NAME nie jest podawane *.domena.ex tylko konkretna wartość o którą szło zapytanie ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy istnieje jakaś opcja aby zablokować subdomenę XYZ.domena.pl ?

 

To zależy w jakim celu. Jako że go nie znam to najprościej dodać na stałe rekord A dla tej subdomeny z przekierowaniem na domenę główną w oparciu o .htaccess. Możesz tez przekierować na inną subdomenę.

Tak jak napisałem zależy co chcesz uzyskać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@ kafi

Dlatego napisałem, że nie jestem pewien, bo sądziłem, że:

- rekord A dla * nie jest serwowany wtedy, gdy istnieje inny, konkretny rekord A, dlatego sugerowałem go dodać;

- rekord A dla * jest serwowany wtedy, gdy istnieje inny konkretny rekord typu NS, MX, jakikolwiek, ale nie A.

Innymi słowy: * A serwowany tylko, gdy nie ma innego, konkretnego dla danej subdomeny, A.

 

Gdybym to ja projektował sposób działania serwerów nazw, to właśnie tak bym to ustalił: * A tylko gdy nie ma innego A, * AAAA tylko gdy nie ma innego AAAA, * NS tylko gdy nie ma innego NS, * TXT tylko gdy nie ma innego TXT. Dla mnie takie zachowanie byłoby logiczne, choć może nie przemyślałem wszystkiego, może w praktyce sprawiałoby to w pewnych przypadkach problemy, nie wiem.

 

Jeśli jednak A dla * jest serwowany tylko wtedy, gdy nie istnieje żaden inny rekord - dowolnego typu - to przepraszam. Ale zastrzegłem, że nie jestem pewien.

 

 

Poza tym osobiście raczej taką subdomenę skierowałbym do osobnego katalogu i tam zrobił 404/przekierowanie/specjalną stronę. Albo nawet określiłbym specjalny wyjątek w skrypcie obsługującym wszystkie subdomeny, jeśli nie wymagałoby to zbyt dużej ingerencji w skrypt (zależnie od jego skomplikowania).

Edytowano przez Piotr GRD (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
To zależy w jakim celu.

 

Posiadam serwis oparty na wildcardzie i było na nim strona XYZ, która nie spodobała się pewnej marce samochodowej i zażądali jej usunięcia. Aby nie robić problemów oczywiście strona znikła jednak po pewnym czasie dostałem jeszcze emaila z prośbą "uprzejmie proszę o także o pilne (w terminie 3 dni) usunięcie/likwidację adresu xyz.123.pl z serwera. ".

 

Przez ten czas zamiast strony był komunikat że podany adres jest wolny. Obecnie dałem tam komunikat serwerowy 404 poprzez htaccess.

 

 

Obecnie sprawdzałem testowo wpis A w strefie DNS (strefa DNS nie jest na serwerze, a u rejestratora domen [wiem wiem nie jest to zbyt mądre ;)]) i o dziwo mogę wydelegować subdomenę na inny adres IP a więc kierując ją na jakiś błędny adres IP subdomena nie powinna działać.

 

A więc jeżeli komunikat serwerowy 404 lub 301 na główną nie zadowoli prawników marki XYZ to pokombinuje właśnie z rekordem A.

 

Dziękuje wszystkim za szybką pomoc!

 

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

behemoth, a no tak się jakoś złożyło ;) Zapewne kiedyś musiałem je zmieniać poprzez opcję przypominania hasła i dlatego się nie zgadzało ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×