it-swarm.com.de

Ist ein Wildcard-DNS-Eintrag eine schlechte Praxis?

Ich bat meinen Hoster, drei Subdomains hinzuzufügen, die alle auf die IP des A-Datensatzes verweisen. Es scheint, dass er einfach einen Platzhalter-DNS-Eintrag hinzugefügt hat, da jede zufällige Subdomain jetzt in meine IP aufgelöst wird. Dies ist aus technischer Sicht für mich in Ordnung, da es keine Subdomains gibt, die irgendwo anders zeigen. Andererseits mag ich es nicht, wenn er nicht tut, wonach ich gefragt habe. Und so frage ich mich, ob es andere Gründe gibt, ihm zu sagen, dass er das ändern soll. Sind da irgendwelche?

Das einzig Negative, das ich gefunden habe, ist, dass jemand mit http://i.dont.like.your.website.mywebsite.tld Auf meine Website verlinken kann.

19
problemofficer

Wenn Sie jemals einen Computer in diese Domäne stellen, treten bizarre DNS-Fehler auf. Wenn Sie versuchen, eine zufällige Site im Internet zu besuchen, gelangen Sie stattdessen zu Ihrer.

Bedenken Sie: Sie besitzen die Domain example.com. Sie richten Ihre Workstation ein und benennen sie. ... sagen wir mal yukon.example.com. Jetzt werden Sie feststellen, dass es in seinem /etc/resolv.conf Die Zeile hat:

search example.com

Dies ist praktisch, da Sie Hostnamen suchen können, z. www, das dann automatisch nach www.example.com für Sie sucht. Aber es hat eine dunkle Seite: Wenn Sie beispielsweise Google besuchen, wird nach www.google.com.example.com Gesucht, und wenn Sie über Wildcard-DNS verfügen, wird dies auf Ihrer Website aufgelöst, und anstatt Google zu erreichen, werden Sie Wind auf Ihrer eigenen Website.

Dies gilt auch für den Server, auf dem Sie Ihre Website betreiben! Wenn jemals externe Dienste aufgerufen werden müssen, können die Hostnamensuchen auf die gleiche Weise fehlschlagen. So wird api.Twitter.com Zum Beispiel plötzlich zu api.Twitter.com.example.com, Leitet direkt zurück zu Ihrer Site und schlägt natürlich fehl.

Aus diesem Grund verwende ich nie Wildcard-DNS.

18
Michael Hampton

Ist ein Wildcard-DNS-Eintrag eine schlechte Praxis?

Persönlich mag ich es nicht. Besonders wenn es Maschinen in dieser Domäne gibt. Tippfehler bleiben unkontrolliert, Fehler sind weniger offensichtlich ... aber daran ist nichts grundlegend Falsches.

Das einzig Negative, das ich gefunden habe, ist, dass jemand mit http: //i.dont.like.your.website.mywebsite.tld auf meine Website verlinken kann.

Lassen Sie Ihren http-Server alle derartigen Anfragen an die richtigen kanonischen Adressen umleiten oder antworten Sie überhaupt nicht. Für Nginx wäre das so etwas wie :

server {
    listen 80;
    server_name *.mywebsite.tld;
    return 301 $scheme://mywebsite.tld$request_uri;
    }

und dann die reguläre

server {
    listen  80;
    server_name mywebsite.tld;
    [...]
    }
15
Damn Terminal

Es ist alles Ansichtssache. Für mich ist es keine schlechte Praxis.

Ich erstelle eine mandantenfähige App, die eine Datenbank pro Mandant verwendet. Anschließend wird die zu verwendende Datenbank basierend auf der Subdomain ausgewählt.

Beispielsweise milkman.example.com verwendet das tenant_milkman Datenbank.

So habe ich Tabellen für jeden Mieter getrennt, wie tenant_milkman.users, tenant_fisherman.users, tenant_bobs_garage.users, was meiner Meinung nach für diese spezielle App sehr viel einfacher zu warten ist, anstatt alle Benutzer aller Unternehmen in derselben Tabelle zu haben.

[edit - Michael Hampton has a good point]

Davon abgesehen, wenn Sie nicht einen bestimmten Grund haben, eine (variable) Subdomain zu akzeptieren, wie ich, dann sollten Sie sie nicht akzeptieren.

7
Pedro Moreira

Ein weiteres Problem hier ist die SEO: wenn alle *.example.com Wenn Sie denselben Inhalt anzeigen, wird Ihre Website zumindest von Google schlecht referenziert ( https://support.google.com/webmasters/answer/66359 ).

Ich weiß, dass dies eine alte Frage ist, möchte jedoch ein Beispiel aus der Praxis vorstellen, bei dem die Verwendung von Platzhalterdomänen Probleme verursachen kann. Ich werde jedoch den Domainnamen ändern und auch den vollständigen SPF-Eintrag ausblenden, um Verlegenheit zu vermeiden.

Ich habe jemandem geholfen, der Probleme mit DMARC hatte. Im Rahmen der Überprüfungen habe ich immer den DMARC-Datensatz mit Dig nachgeschlagen

;; ANSWER SECTION:
_dmarc.somedomain.com. 21599 IN      CNAME   somedomain.com.
somedomain.com.      21599   IN      TXT     "v=spf1 <rest of spf record> -all"

Das gleiche Ergebnis habe ich auch bei der Suche nach ihrem DKIM-Datensatz erzielt.

Folglich wird bei E-Mails, die von dieser Domäne gesendet werden, ein DKIM-Fehler angezeigt, da das DKIM-Modul versucht, den SPF-Datensatz nach einem DKIM-Schlüssel zu analysieren, und aus demselben Grund auch ein Permerror für DMARC.

Wildcard-Domains scheinen eine gute Idee zu sein, aber wenn sie falsch eingerichtet sind, können sie alle möglichen Probleme verursachen.

0
Ravenstar68

Dies ist wirklich eine schlechte Idee. Angenommen, Sie möchten eine Subdomain a.company.com auf einem Webserver und b.company.com auf einem anderen Webserver als anderen ISP hosten. Was du tun wirst ?. Wildcard-DNS ist also keine Option, es sollte präzise sein, einen Eintrag für jede Subdomain erstellen und auf die relevante IP verweisen. Es besteht die Möglichkeit, dass Ihr Webserver von einem ISP auf einen anderen ISP verschoben wird. Was werden Sie in diesem Fall tun?

0
vembutech