Wir betreiben eine Discourse-Instanz auf unserem Server, sind aber auf ein Problem gestoßen, bei dem jeder die öffentliche IP unseres Servers nehmen und einen A-Record auf seiner eigenen Domain erstellen kann, wodurch seine Domain effektiv auf unser Forum verweist.\n\nWir möchten sicherstellen, dass nur unsere autorisierte Domain zum Zugriff auf das Forum verwendet werden kann und dass nicht autorisierte Domains nicht funktionieren.\n\nWas sind die empfohlenen Möglichkeiten, Domainbeschränkungen in Discourse durchzusetzen? Gibt es eine Konfiguration, eine Nginx-Einstellung oder eine andere Methode, um dies zu erreichen?\n\nJeder Hinweis wäre willkommen.
1 „Gefällt mir“
Verwenden Sie eine Standardinstallation? Standardmäßig leitet Discourse zum Hostnamen weiter.
4 „Gefällt mir“
Welche Rolle würde das spielen? OP schlägt vor, dass jetzt jeder praktisch jeden Webdienst der Welt durcheinander bringen kann.
Schon gut. Deshalb müssen wir Hosts für Webdienste konfigurieren. Überall, jederzeit, auch für Discourse.
Daher ist eine solche Übernahme nutzlos, da der richtige Dienst, der Webserver oder was auch immer sowieso antworten wird.
1 „Gefällt mir“
Danke @Jagster und @pfaffman – ich arbeite mit @Abdelrahman_MoHamed daran.
Zu meinem eigenen Verständnis, wenn dies unsere Discourse-Domain ist:
forum.get.it, das auf –> 34.170.141.119 zeigt
Und jemand richtet, sagen wir mal…
hijack.get.it ein und leitet es auf –> 34.170.141.119
Das erwartete Verhalten ist, dass, wenn jemand eingibt:
hijack.get.it wird es zu forum.get.it umgeleitet
Ist das richtig?
Ja. Das ist das erwartete Verhalten und es scheint auch das tatsächliche Verhalten zu sein. Soweit ich das beurteilen kann, haben Sie kein Problem. Und die meisten Browser werden standardmäßig https: verwenden und https://hijackeddomain.com wird einen Zertifikatsfehler generieren.
1 „Gefällt mir“
Ja, aber es passiert nichts. Genau dasselbe, was Sie gerade erleben, wenn jemand per SSH klopft, Bots usw.
Wenn Sie eine solche Website/ein solches Forum einrichten, dann ja, sie würden Besucher schicken, die sehen würden, was auch immer Sie mit dieser Domain begonnen haben. Aber sie können Ihre Domain nicht kapern, denn Sie teilen der Welt mit, welchen Nameserver die Domain verwendet und auf welche IP sie zeigt. Und es gibt einen Webserver, der Besucher hereinlässt, wenn sie eine solche Website anfordern, für die Sie für diese Domain konfiguriert sind. Wenn die angeforderte Domain nichts erhält, bleiben die Türen geschlossen.
1 „Gefällt mir“
Ich verstehe, dass das nur ein Beispiel war, aber diese spezielle Situation ist unmöglich, weil Sie die Domain get.it besitzen und ihre Nameserver keine solche DNS kennen, die auf hijack.get.it verweisen würde 
1 „Gefällt mir“
Ja, @Jagster hat Recht. Wenn Ihnen get.it gehört (übrigens, wow, $$$$$), kann niemand anderes Ihre Domain einfach mit einer anderen Subdomain nutzen.
1 „Gefällt mir“