DNS に Route53 を使用しており、信頼されていないドメインの CNAME レコードの使用を防止したいと考えています。
たとえば、次の 3 つのドメインがあります。
master.comtest1.comtest2.com
master.comA レコードがあります:
test1.comはCNAME〜ですmaster.comtest2.comはCNAME〜ですmaster.com
master.com他のドメイン(test1.comとを除くtest2.com)の CNAME の作成を保護し防止したい
これどうやってするの?
答え1
DNSはこれをサポートしていません。どのDNSプロバイダーを使用しても、CNAMEレコードの作成は「ソース」ドメインでのみ行われ、「ターゲット」にはまったくアクセスしないため、ドメインは公開できます。どれでもDNSレコードどれでもデータ。
HTTP(S)、TLS-SNI、および仮想ホストをサポートするその他のプロトコルを扱うときに実行できる唯一のことは、サーバーが不明な仮想ホストのすべての要求を拒否するようにすることです。
答え2
誰かがあなたのドメインを指す CNAME レコードを作成することを防ぐことはできません。それは、誰かが友人にあなたの電話番号に電話するように伝えることを防ぐことができないのと同じです。
CNAME レコードは、別の番号に電話するように指示する録音を留守番電話に残すようなものです。たとえば、555-1111 に電話すると、「555-2222 に電話してください」というメッセージがwww.example.com表示されます。同様に、 の CNAME レコードは を指すことができますwww.yourdomain.com。DNS クライアントが検索して CNAME レコードに遭遇すると、最初に検索しようとしていたかのようにwww.example.comの DNS 検索プロセスが再開されます。www.yourdomain.comwww.yourdomain.com
CNAME レコードが作成されるドメインは制御できず、CNAME レコードによって発生したドメイン レコードのルックアップとネイティブ ルックアップを区別できないため、CNAME レコードが自分を指すのを防ぐことはできません。これは、誰かが自分の留守番電話に、発信者に自分の番号に電話するように伝えるメッセージを残すのを防ぐことができないのと同じです。