Stiamo eseguendo un’istanza Discourse sul nostro server, ma abbiamo riscontrato un problema per cui chiunque può prendere l’IP pubblico del nostro server e creare un record A sul proprio dominio, puntando di fatto il proprio dominio al nostro forum.
Vogliamo assicurarci che solo il nostro dominio autorizzato possa essere utilizzato per accedere al forum e impedire il funzionamento di domini non autorizzati.
Quali sono i modi consigliati per applicare restrizioni di dominio in Discourse? Esiste una configurazione, un’impostazione Nginx o un altro metodo per raggiungere questo obiettivo?
Sì. Questo è il comportamento previsto e sembra essere il comportamento effettivo. Per quanto ne so, non hai un problema. E la maggior parte dei browser utilizzerà https: per impostazione predefinita e https://hijackeddomain.com genererà un errore di certificato.
Sì, ma non succede nulla. Esattamente la stessa cosa che succede ora con qualcuno che tenta di accedere tramite SSH, bot, ecc.
Se imposti un sito/forum del genere, allora sì, invierebbero visitatori che vedrebbero qualunque cosa tu abbia iniziato a usare con quel dominio. Ma non possono dirottare il tuo dominio, perché stai dicendo al mondo quale nameserver utilizza il dominio e a quale IP punta. E c’è un web server che fa entrare i visitatori, se richiedono il sito per cui sei configurato per quel dominio. Se la richiesta del dominio non riceve nulla, le porte rimangono chiuse.
Capisco che fosse solo un esempio, ma quella specifica situazione è impossibile, perché possiedi il dominio get.it e i suoi nameserver non conoscono un DNS tale da puntare a hijack.get.it
