একটি ওয়াইল্ডকার্ড ডিএনএস রেকর্ড খারাপ অভ্যাস?

আমি আমার হোস্টারের কাছে তিনটি সাবডোমেন যুক্ত করতে বলেছি যা এ রেকর্ডের আইপিটিতে নির্দেশ করে। দেখে মনে হচ্ছে তিনি কেবল একটি ওয়াইল্ডকার্ড ডিএনএস রেকর্ড যুক্ত করেছেন কারণ যে কোনও র্যান্ডম সাবডোমেনটি এখন আমার আইপিতে সমাধান করে। প্রযুক্তিগত দৃষ্টিকোণ থেকে এটি আমার পক্ষে ঠিক আছে, যেহেতু অন্য কোথাও কোনও সাবডোমেনগুলি নির্দেশ করছে না। তারপরে আবার আমি তাকে যা চাইছি তা না করা পছন্দ করি না। এবং তাই আমি অবাক হয়েছি যে তাকে বলার অন্য কারণ রয়েছে কিনা তা পরিবর্তন করতে। কোন আছে?

আমি খুঁজে পেয়েছি শুধুমাত্র নেতিবাচক যে কেউ ব্যবহার করে আমার সাইটের সাথে লিঙ্ক করতে পারে http://i.dont.like.your.website.mywebsite.tld।

আপনি যদি সেই ডোমেইনে কোনও কম্পিউটার রাখেন তবে আপনি উদ্ভট ডিএনএস ব্যর্থতা পাবেন, যেখানে আপনি যখন ইন্টারনেটে কিছু এলোমেলো সাইট দেখার চেষ্টা করেন, আপনি তার পরিবর্তে আপনার কাছে পৌঁছে যান।

বিবেচনা করুন: আপনি ডোমেনের মালিক example.com। আপনি আপনার ওয়ার্কস্টেশন সেট আপ এবং নাম দিন। ... বলি yukon.example.com,। এখন আপনি লক্ষ্য করবেন /etc/resolv.confযে এতে লাইন রয়েছে:

search example.com

এটি সুবিধাজনক কারণ এর অর্থ হল আপনি হোস্টনামের জন্য অনুসন্ধান করতে পারেন, উদাহরণস্বরূপ wwwযা পরে আপনার জন্য www.example.comস্বয়ংক্রিয়ভাবে অনুসন্ধান করবে। তবে এটির অন্ধকার দিক রয়েছে: আপনি যদি যান, বলুন, গুগল, তবে এটি অনুসন্ধান করবে www.google.com.example.comএবং যদি আপনার কাছে ওয়াইল্ডকার্ড ডিএনএস থাকে তবে তা আপনার সাইটে সমাধান হয়ে যাবে এবং গুগলে পৌঁছানোর পরিবর্তে আপনি নিজের সাইটে সরিয়ে ফেলবেন।

এটি আপনি যে সার্ভারে নিজের ওয়েব সাইট চালাচ্ছেন তাতে সমানভাবে প্রযোজ্য ! যদি এটি কখনই বাহ্যিক পরিষেবাগুলিতে কল করতে হয় তবে হোস্টনামের অনুসন্ধানগুলি একইভাবে ব্যর্থ হতে পারে। সুতরাং api.twitter.comউদাহরণস্বরূপ হঠাৎ হয়ে যায় api.twitter.com.example.com, রুটগুলি সরাসরি আপনার সাইটে ফিরে আসে এবং অবশ্যই ব্যর্থ হয়।

এজন্য আমি কখনই ওয়াইল্ডকার্ড ডিএনএস ব্যবহার করি না ।

একটি ওয়াইল্ডকার্ড ডিএনএস রেকর্ড খারাপ অভ্যাস?

ব্যক্তিগতভাবে, আমি এটি পছন্দ করি না। বিশেষত যখন সেই ডোমেনে মেশিন থাকে। টাইপগুলি চেক করা যায় না, ত্রুটিগুলি কম সুস্পষ্ট হয় ... তবে এটিতে মূলত কোনও ভুল নেই।

কেবলমাত্র নেতিবাচক আমি খুঁজে পেয়েছি যে কেউ আমার সাইটের সাথে লিঙ্ক করতে পারে http: //i.dont . Like.your.website.mywebsite.tld ব্যবহার করে ।

আপনার HTTP সার্ভারকে এই জাতীয় অনুরোধগুলি যথাযথ, ক্যানোনিকাল ঠিকানাগুলিতে পুনর্নির্দেশ করতে বা কোনও প্রতিক্রিয়া জানান না। এনগিনেক্সের জন্য এটি এমন কিছু হবে :

server {
    listen 80;
    server_name *.mywebsite.tld;
    return 301 $scheme://mywebsite.tld$request_uri;
    }

এবং তারপর নিয়মিত

server {
    listen  80;
    server_name mywebsite.tld;
    [...]
    }

এটা সব মতামত বিষয়। আমার পক্ষে এটি খারাপ অভ্যাস নয়।

আমি একটি বহু-ভাড়াটে অ্যাপ তৈরি করছি যা ভাড়াটে প্রতি ডেটাবেস ব্যবহার করে। এরপরে সাবডোমেনের ভিত্তিতে ব্যবহার করা ডেটাবেস নির্বাচন করে।

উদাহরণস্বরূপ ডাটাবেস milkman.example.comব্যবহার করবে tenant_milkman।

এটি পছন্দ করি আমি প্রতিটি ভাড়াটিয়া জন্য টেবিল আলাদা করেছি মত tenant_milkman.users, tenant_fisherman.users, tenant_bobs_garage.users, আমার মতে বিপুল অনেক সহজ পরিবর্তে একই টেবিলে সব কোম্পানি থেকে সমস্ত ব্যবহারকারী থাকার, এই নির্দিষ্ট অ্যাপের জন্য বজায় রাখার জন্য যা।

[edit - Michael Hampton has a good point]

বলা হচ্ছে, আমার মতো কোনও (পরিবর্তনশীল) সাবডোমেন গ্রহণ করার যদি আপনার কাছে নির্দিষ্ট কারণ না থাকে তবে আপনার সেগুলি গ্রহণ করা উচিত নয়।

এখানে অন্য একটি বিষয় এসইও: যদি সমস্ত *.example.comএকই বিষয়বস্তু দেখাচ্ছে তবে আপনার ওয়েবসাইটটি খারাপভাবে উল্লেখ করা হবে, কমপক্ষে গুগল দ্বারা ( https://support.google.com/webmasters/answer/66359 )।

ধরুন এটি সত্যিই একটি খারাপ ধারণা, ধরুন আপনি যদি একটি ওয়েব সার্ভারে একটি সাবডোমেন a.company.com এবং অন্য ওয়েব সার্ভারে b.company.com হোস্ট করতে চান তবে অন্য আইএসপি হতে পারে। তুমি কি করবে ?. সুতরাং ওয়াইল্ডকার্ড ডিএনএস কোনও বিকল্প নয়, এটি যথাযথ হওয়া উচিত, প্রতিটি উপ ডোমেনের জন্য একটি রেকর্ড তৈরি করা উচিত এবং প্রাসঙ্গিক আইপি-র দিকে নির্দেশ করুন। আপনার ওয়েব সার্ভারটি একটি আইএসপি থেকে অন্য আইএসপিতে স্থানান্তরিত করার সম্ভাবনা রয়েছে, এক্ষেত্রে আপনি কী করবেন?

আমি জানি এটি একটি পুরানো প্রশ্ন, তবে আমি যেখানে ওয়াইল্ডকার্ড ডোমেন ব্যবহার করা সমস্যার কারণ হতে পারে তার একটি বাস্তব বিশ্বের উদাহরণ ভাগ করে নিতে চাই। আমি তবে ডোমেইনের নাম পরিবর্তন করতে যাচ্ছি এবং বিব্রততা বাঁচাতে সম্পূর্ণ এসপিএফ রেকর্ডটিও আড়াল করব।

আমি ডিএমআরসি-র সাথে সমস্যাযুক্ত এমন কাউকে সাহায্য করছিলাম, চেকগুলির অংশ হিসাবে আমি সর্বদা ডিআইআরসি-র সাথে ডিএমআরসি রেকর্ডটি সন্ধান করি

;; ANSWER SECTION:
_dmarc.somedomain.com. 21599 IN      CNAME   somedomain.com.
somedomain.com.      21599   IN      TXT     "v=spf1 <rest of spf record> -all"

আমি তাদের ডিকেআইএম রেকর্ডটি খুঁজতে গিয়ে একই ফলাফল পেয়েছি।

ফলস্বরূপ এই ডোমেন থেকে প্রেরিত ইমেলগুলি একটি ডিকেআইএম ব্যর্থ হবে কারণ ডেকেআইএম মডিউলটি একটি ডি কেআইএম কী এর জন্য এসপিএফ রেকর্ডকে বিশ্লেষণ করার চেষ্টা করবে এবং ব্যর্থ হবে এবং একই কারণে ডিএমআরসি-র জন্য পার্মারওর পাবে।

ওয়াইল্ডকার্ড ডোমেনগুলি একটি ভাল ধারণা বলে মনে হতে পারে তবে ভুলভাবে সেট আপ করা হয়েছে যা তারা সমস্ত ধরণের সমস্যার কারণ হতে পারে।

একটি ওয়াইল্ডকার্ড ডিএনএস রেকর্ড খারাপ অভ্যাস?

না, এবং অন্যের বিপরীতে আমি বিশ্বাস করি এটি ভাল অনুশীলন।

বেশিরভাগ ইন্টারনেট ব্যবহারকারীরা কোনও সময়ে ডিএনএসের নাম ফ্যাট করে। তারা টাইপ করবে ww.mycompany.comবা wwe.mycompany.com আপনার "হোম ওপস আমরা সেই সাইটটি খুঁজে পাইনি" বা তাদের জন্য আপনার প্রাথমিক হোম পৃষ্ঠাটি টানতে চাইলে আপনি কী ঘটবেন? প্রায়শই তাদের আপনার প্রাথমিক হোম পৃষ্ঠাটি না টানাই ভাল is প্রচুর লোকেরা যা করেন।

এমনকি যদি কেউ এর সাথে একটি লিঙ্ক i.dont.like.your.website.whatever.comদেয় তবে এখনও আপনার হোম পৃষ্ঠাটি টানতে পারে , যা আসলে আপনি চান। সর্বোপরি, তারা সেই i.dont....সাইটটিকে তাদের সার্ভারে যেতে পারে না , আপনি এখনও ডিএনএস রাউটিংটিকে নিয়ন্ত্রণ করেন যাতে এটি আপনার কাছে যায়।

আমি মনে করি প্রথম স্থানে ওয়াইল্ডকার্ড ডিএনএস রেকর্ড না রাখার সর্বোত্তম কারণ হ'ল আপনার সার্ভারের আইপি ঠিকানা কোনও সম্ভাব্য আক্রমণকারীকে দেওয়া না দেওয়া এবং ডিডিওএস আক্রমণগুলিতে এক্সপোজেশন হ্রাস করা। এটি ক্লাউডফ্লেয়ার সেটআপ করার প্রস্তাবও দেয়: https://blog.cloudflare.com/ddos-prevention-protecting-the-origin/