Estamos ejecutando una instancia de Discourse en nuestro servidor, pero hemos encontrado un problema por el cual cualquiera puede tomar la IP pública de nuestro servidor y crear un registro A en su propio dominio, apuntando efectivamente su dominio a nuestro foro.
Queremos asegurarnos de que solo nuestro dominio autorizado pueda usarse para acceder al foro y evitar que los dominios no autorizados funcionen.
¿Cuáles son las formas recomendadas de aplicar restricciones de dominio en Discourse? ¿Existe alguna configuración, ajuste de Nginx u otro método para lograr esto?
Sí. Ese es el comportamiento esperado y parece ser el comportamiento real. Por lo que puedo decir, no tienes un problema. Y la mayoría de los navegadores usarán https: por defecto y https://hijackeddomain.com generará un error de certificado.
Sí, pero no pasa nada. Exactamente lo mismo que tienes ahora mismo, alguien llamando usando ssh, bots, etc.
Si configuras un sitio/foro así, entonces sí, enviarían visitantes que verían lo que sea que hayas empezado a usar con ese dominio. Pero no pueden secuestrar tu dominio, porque le dices al mundo qué servidor de nombres usa el dominio y a qué IP apunta. Y hay un servidor web que deja entrar a los visitantes, si solicitan el sitio para el que estás configurado para ese dominio. Si la solicitud del dominio no recibe nada, las puertas permanecen cerradas.
Entiendo que fue solo un ejemplo, pero esa situación específica es imposible, porque tú eres el propietario del dominio get.it y sus servidores de nombres no conocen tal DNS que apuntaría a hijack.get.it
