Utilizo Route53 para DNS y quiero evitar el uso de un registro CNAME para un dominio que no es de confianza.
Por ejemplo, tengo tres dominios:
master.comtest1.comtest2.com
master.comtiene los registros A:
test1.comes unCNAMEparamaster.comtest2.comes unCNAMEparamaster.com
Quiero proteger master.comy evitar la creación de CNAME para otros dominios (excepto test1.comy test2.com)
¿Cómo puedo hacer esto?
Respuesta1
DNS no admite esto. No importa qué proveedor de DNS utilice, porque la creación de un registro CNAME se realiza completamente en el dominio "origen" y no contacta al "destino" en absoluto. Para que un dominio pueda publicarcualquierRegistros DNS concualquierdatos.
Lo único que puede hacer (al tratar con HTTP(S), TLS-SNI y otros protocolos que admiten hosts virtuales) es asegurarse de que su servidor rechace todas las solicitudes de hosts virtuales desconocidos.
Respuesta2
No puedes evitar que alguien cree un registro CNAME que apunte a tu dominio, como tampoco puedes evitar que alguien le diga a sus amigos que llamen a tu número de teléfono.
Un registro CNAME es como dejar una grabación en un contestador automático que le indica que llame a un número diferente. Por ejemplo, llama al 555-1111 y el mensaje dice: "Llame al 555-2222". De la misma manera, un registro CNAME www.example.compuede apuntar a www.yourdomain.com. Cuando el cliente DNS busca www.example.comy encuentra el registro CNAME, reinicia el proceso de búsqueda de DNS para www.yourdomain.com... como si hubiera estado intentando buscar www.yourdomain.comen primer lugar.
Dado que usted no controla el dominio donde se crea el registro CNAME, y debido a que no puede distinguir entre las búsquedas de sus registros de dominio que se originaron debido a registros CNAME y las búsquedas nativas, no puede evitar que los registros CNAME apunten a usted, como tampoco lo hace usted. podría evitar que alguien deje un mensaje en su propio contestador diciéndole a las personas que llaman que llamen a su número.