Nous exécutons une instance Discourse sur notre serveur, mais nous avons rencontré un problème où n’importe qui peut prendre l’adresse IP publique de notre serveur et créer un enregistrement A sur son propre domaine, pointant ainsi son domaine vers notre forum.
Nous voulons nous assurer que seul notre domaine autorisé puisse être utilisé pour accéder au forum et empêcher les domaines non autorisés de fonctionner.
Quelles sont les méthodes recommandées pour appliquer des restrictions de domaine dans Discourse ? Existe-t-il une configuration, un réglage Nginx ou une autre méthode pour y parvenir ?
Oui. C’est le comportement attendu et il semble que ce soit le comportement réel. Pour autant que je sache, vous n’avez pas de problème. Et la plupart des navigateurs utiliseront https: par défaut et https://hijackeddomain.com générera une erreur de certificat.
Oui, mais rien ne se passe. Exactement la même chose que ce que vous avez en ce moment, quelqu’un qui frappe via SSH, des bots, etc.
Si vous configurez un tel site/forum, alors oui, ils enverront des visiteurs qui verront tout ce que vous avez commencé à utiliser avec ce domaine. Mais ils ne peuvent pas détourner votre domaine, car vous indiquez au monde quel serveur de noms ce domaine utilise et à quelle adresse IP il pointe. Et il y a un serveur web qui laisse entrer les visiteurs, s’ils demandent un tel site que vous avez configuré pour ce domaine. Si le domaine demandé ne reçoit rien, les portes restent fermées.
Je comprends que ce n’était qu’un exemple, mais cette situation spécifique est impossible, car vous possédez le domaine get.it et ses serveurs de noms ne connaissent aucun DNS qui pointerait vers hijack.get.it
Oui, @Jagster a raison. Si vous possédez get.it (au fait, wow, $$$$$), quelqu’un d’autre ne peut pas utiliser votre domaine juste avec un autre sous-domaine.
