Estamos executando uma instância do Discourse em nosso servidor, mas encontramos um problema em que qualquer pessoa pode pegar o IP público do nosso servidor e criar um registro A em seu próprio domínio, efetivamente apontando seu domínio para o nosso fórum.
Queremos garantir que apenas nosso domínio autorizado possa ser usado para acessar o fórum e impedir que domínios não autorizados funcionem.
Quais são as maneiras recomendadas de impor restrições de domínio no Discourse? Existe alguma configuração, configuração do Nginx ou outro método para conseguir isso?
Sim. Esse é o comportamento esperado e parece ser o comportamento real. Pelo que pude apurar, você não tem um problema. E a maioria dos navegadores usará https: por padrão e https://hijackeddomain.com gerará um erro de certificado.
Sim, mas nada acontece. Exatamente a mesma coisa que você tem agora, alguém batendo usando SSH, bots, etc.
Se você configurar um site/fórum assim, então sim, eles enviarão visitantes que verão o que quer que você tenha começado a usar com esse domínio. Mas eles não podem sequestrar seu domínio, porque você está dizendo ao mundo qual nameserver esse domínio usa e para qual IP ele está apontando. E há um servidor web permitindo a entrada de visitantes, se eles estiverem solicitando um site assim, você está configurado para esse domínio. Se o domínio solicitado não receber nada, as portas permanecem fechadas.
Entendo que foi apenas um exemplo, mas essa situação específica é impossível, porque você é o proprietário do domínio get.it e seus nameservers não conhecem tal DNS que apontaria para hijack.get.it
