É uma má prática de registro DNS curinga?

17

Pedi ao meu hoster para adicionar três subdomínios todos apontando para o IP do registro. Parece que ele simplesmente adicionou um registro DNS curinga porque qualquer subdomínio aleatório resolve o meu IP agora. Isso é bom para mim do ponto de vista técnico, já que não há subdomínios apontando para nenhum outro lugar. Então, novamente, eu não gosto que ele não faça o que eu pedi. E então me pergunto se há outras razões para dizer a ele para mudar isso. Existe algum?

O único aspecto negativo que encontrei é que alguém pode criar um link para o meu site usando http://i.dont.like.your.website.mywebsite.tld .

    
por problemofficer 01.03.2013 / 00:21

7 respostas

15

Se você colocar um computador nesse domínio, você receberá falhas bizarras no DNS, e quando você tentar visitar algum site aleatório na Internet, chegará ao seu lugar.

Considere: você é proprietário do domínio example.com . Você configura sua estação de trabalho e nomeia-a. ... digamos, yukon.example.com . Agora você vai notar no seu /etc/resolv.conf que tem a linha:

search example.com

Isso é conveniente porque significa que você pode fazer pesquisas de nome de host para, por exemplo, www , que pesquisará www.example.com automaticamente para você. Mas tem um lado negativo: se você visitar, digamos, o Google, ele pesquisará www.google.com.example.com e, se tiver um DNS curinga, isso será resolvido no seu site e, em vez de chegar ao Google, você acabará próprio site.

Isso se aplica igualmente ao servidor no qual você está executando o seu site! Se alguma vez precisar chamar serviços externos, as pesquisas de nome de host poderão falhar da mesma maneira. Portanto, api.twitter.com , por exemplo, de repente se torna api.twitter.com.example.com , direciona de volta diretamente para seu site e, é claro, falha.

É por isso que nunca uso o DNS curinga.

    
por 01.03.2013 / 02:53
13

Is a wildcard DNS record bad practice?

Pessoalmente, não gosto disso. Especialmente quando existem máquinas nesse domínio. Os erros de digitação não são detectados, os erros são menos óbvios ... mas não há nada fundamentalmente errado com isso.

The only negative I found is that someone could link to my site using http://i.dont.like.your.website.mywebsite.tld.

Faça com que seu servidor http redirecione todas essas solicitações para os endereços canônicos adequados ou não responda a todos. Para o nginx, seria algo como :

server {
    listen 80;
    server_name *.mywebsite.tld;
    return 301 $scheme://mywebsite.tld$request_uri;
    }

e depois o regular

server {
    listen  80;
    server_name mywebsite.tld;
    [...]
    }
    
por 01.03.2013 / 02:26
7

É tudo uma questão de opinião. Para mim, não é uma prática ruim.

Estou criando um aplicativo para vários usuários que usa um banco de dados por locatário. Em seguida, ele seleciona o banco de dados a ser usado com base no subdomínio.

Por exemplo, milkman.example.com usará o banco de dados tenant_milkman .

Assim, separei as tabelas para cada locatário, como tenant_milkman.users , tenant_fisherman.users , tenant_bobs_garage.users , o que, em minha opinião, é muito mais fácil de manter para esse aplicativo específico, em vez de ter todos os usuários de todos empresas na mesma tabela.

[edit - Michael Hampton has a good point]

Dito isto, se você não tiver um motivo específico para aceitar qualquer subdomínio (variável), como eu faço, então você não deve aceitá-los.

    
por 23.07.2014 / 14:06
2

Outra questão aqui é o SEO: se todos *.example.com mostrarem o mesmo conteúdo, seu site será mal referenciado, pelo menos pelo Google ( link ).

    
por 20.06.2016 / 12:13
0

Esta é realmente uma má idéia, suponha que se você quiser hospedar um subdomínio a.company.com em um servidor da web e b.company.com em outro servidor da web, pode ser outro ISP. O que você vai fazer ?. Portanto, o DNS curinga não é uma opção, deve ser preciso, criar um registro para cada subdomínio e apontar para o IP relevante. Há chances de mover seu servidor da Web de um ISP para outro ISP, nesse caso, o que você fará?

    
por 20.06.2016 / 12:19
0

Acho que a melhor razão para não ter um registro DNS curinga é evitar dar o endereço IP do seu servidor a um invasor em potencial e reduzir a exposição a ataques DDOS. Essa também é a configuração recomendada pelo Cloudflare: link

    
por 08.01.2017 / 20:35
-1

Is a wildcard DNS record bad practice?

Não, e ao contrário de outros, acredito que seja uma boa prática.

A maioria dos usuários de internet digita um nome DNS em algum momento. Eles digitarão ww.mycompany.com ou wwe.mycompany.com O que você preferiria fazer com um "oops que não conseguimos encontrar nesse site" ou para que eles acessem sua página inicial principal? Mais frequentemente do que não tê-los puxar a sua home page principal é preferível. Que é o que muita gente faz.

Mesmo se alguém colocar um link para i.dont.like.your.website.whatever.com , ele ainda exibirá a sua página inicial, que é realmente o que você deseja. Afinal de contas, eles não podem fazer com que o site i.dont.... vá para o servidor deles, você ainda controla o roteamento do DNS, então ele vai para o seu.

    
por 01.03.2013 / 03:17