একটি ওয়াইল্ডকার্ড ডিএনএস রেকর্ড খারাপ অভ্যাস?


18

আমি আমার হোস্টারের কাছে তিনটি সাবডোমেন যুক্ত করতে বলেছি যা এ রেকর্ডের আইপিটিতে নির্দেশ করে। দেখে মনে হচ্ছে তিনি কেবল একটি ওয়াইল্ডকার্ড ডিএনএস রেকর্ড যুক্ত করেছেন কারণ যে কোনও র্যান্ডম সাবডোমেনটি এখন আমার আইপিতে সমাধান করে। প্রযুক্তিগত দৃষ্টিকোণ থেকে এটি আমার পক্ষে ঠিক আছে, যেহেতু অন্য কোথাও কোনও সাবডোমেনগুলি নির্দেশ করছে না। তারপরে আবার আমি তাকে যা চাইছি তা না করা পছন্দ করি না। এবং তাই আমি অবাক হয়েছি যে তাকে বলার অন্য কারণ রয়েছে কিনা তা পরিবর্তন করতে। কোন আছে?

আমি খুঁজে পেয়েছি শুধুমাত্র নেতিবাচক যে কেউ ব্যবহার করে আমার সাইটের সাথে লিঙ্ক করতে পারে http://i.dont.like.your.website.mywebsite.tld


8
কেউ " i.dont. Like.your.website.mywebsite.tld " ব্যবহার করে আপনার সার্ভারের সাথে লিঙ্ক করতে পারে তবে এটির (হোস্টহেডার বা ভার্চুয়ালহোস্টের মাধ্যমে) প্রতিক্রিয়া জানাতে আপনার সার্ভারটি কনফিগার না করা অবধি আপনার প্রতিক্রিয়া জানানো উচিত নয়।
জোয়কওয়ার্টি

6
কিছু ক্ষেত্রে ওয়াইল্ডকার্ডের প্রয়োজন হতে পারে। উদাহরণস্বরূপ, ওয়ার্ডপ্রেসের মতো বহু-ভাড়াটে ওয়েব অ্যাপসগুলি স্বয়ংক্রিয়ভাবে সাব-ডোমেনগুলি ব্যবহার করে নতুন দৃষ্টান্তগুলি স্প্যান করতে কনফিগার করা যেতে পারে - যেমন সাইট1.blog.example.com, সাইট2.blog.example.com - ওয়াইল্ডকার্ডের জন্য *.blog.example.com, আপনি ডন এগুলির প্রতিটি স্বতন্ত্রভাবে কনফিগার করতে হবে না।
jscott

উত্তর:


16

আপনি যদি সেই ডোমেইনে কোনও কম্পিউটার রাখেন তবে আপনি উদ্ভট ডিএনএস ব্যর্থতা পাবেন, যেখানে আপনি যখন ইন্টারনেটে কিছু এলোমেলো সাইট দেখার চেষ্টা করেন, আপনি তার পরিবর্তে আপনার কাছে পৌঁছে যান।

বিবেচনা করুন: আপনি ডোমেনের মালিক example.com। আপনি আপনার ওয়ার্কস্টেশন সেট আপ এবং নাম দিন। ... বলি yukon.example.com,। এখন আপনি লক্ষ্য করবেন /etc/resolv.confযে এতে লাইন রয়েছে:

search example.com

এটি সুবিধাজনক কারণ এর অর্থ হল আপনি হোস্টনামের জন্য অনুসন্ধান করতে পারেন, উদাহরণস্বরূপ wwwযা পরে আপনার জন্য www.example.comস্বয়ংক্রিয়ভাবে অনুসন্ধান করবে। তবে এটির অন্ধকার দিক রয়েছে: আপনি যদি যান, বলুন, গুগল, তবে এটি অনুসন্ধান করবে www.google.com.example.comএবং যদি আপনার কাছে ওয়াইল্ডকার্ড ডিএনএস থাকে তবে তা আপনার সাইটে সমাধান হয়ে যাবে এবং গুগলে পৌঁছানোর পরিবর্তে আপনি নিজের সাইটে সরিয়ে ফেলবেন।

এটি আপনি যে সার্ভারে নিজের ওয়েব সাইট চালাচ্ছেন তাতে সমানভাবে প্রযোজ্য ! যদি এটি কখনই বাহ্যিক পরিষেবাগুলিতে কল করতে হয় তবে হোস্টনামের অনুসন্ধানগুলি একইভাবে ব্যর্থ হতে পারে। সুতরাং api.twitter.comউদাহরণস্বরূপ হঠাৎ হয়ে যায় api.twitter.com.example.com, রুটগুলি সরাসরি আপনার সাইটে ফিরে আসে এবং অবশ্যই ব্যর্থ হয়।

এজন্য আমি কখনই ওয়াইল্ডকার্ড ডিএনএস ব্যবহার করি না


3
@ ক্রিসলাইভলি আধুনিক লিনাক্স সিস্টেমগুলিকে "সহায়ক" হওয়ার জন্য এবং এটি যুক্ত করার জন্য দোষ দিন। বিটিডাব্লু, ".লোকাল" ব্যবহার করা সত্যই খারাপ অনুশীলন, এবং কেবল উইন্ডোজ পরিবেশে নয়।
মাইকেল হ্যাম্পটন

6
আমি আসলে উইন্ডোজ পরিবেশের সাথে এই সম্পর্কে ব্লগ করেছি । কমপক্ষে তিনটি দল .local TLD- তে এখন বিড করেছে যে আইসিএনএএন এগুলি যথেষ্ট পরিমাণে ওয়ালেট সহ যে কারও কাছে বিক্রি করছে। .localসংরক্ষিত নেই এবং ব্যবহার করা উচিত নয়। এটি করা আরএফসি লঙ্ঘন করে এবং একেবারেই প্রয়োজন হয় না। সর্বোত্তম অনুশীলন হ'ল অভ্যন্তরীণ সংস্থাগুলির মতো একটি ডেলিগ্রেটেড তৃতীয় স্তরের সাবডোমেন ব্যবহার করা internal.company.com। আপনি কিছু দেখতে পেয়েছেন তাই এটি ঠিক করে না।
MDMarra

2
আপনি দয়া করে আমাকে সংরক্ষণ করতে থাকা আরএফসি 2606 এর বিভাগে নির্দেশ করতে পারেন .local? আমি এই আরএফসি কমপক্ষে এক ডজন বার এই লোকদের সাথে ব্যবহার করেছি যারা এই যুক্তিতে এটি ব্যবহার করে এবং আমি আপনাকে নিশ্চিতভাবে বলতে পারি যে এটি সেখানে নেই।
MDMarra

2
@ জিফার এটি আসলে মাইক্রোসফ্ট দ্বারা কখনই সুপারিশ করা হয়নি (এটি আমার ব্লগ পোস্টেও প্রকাশিত হয়েছে Go এটি পড়ুন, এটি ভাল)) তবে এসবিএস .localডিফল্টরূপে প্রেরণ করা সত্যই এমএসকে সেই বিষয়ে গোলমালের মতো দেখায়। এসবিএসটি সেই কনফিগারেশনটি সরবরাহ করেছিল কারণ এটি কম প্রযুক্তিগত জ্ঞানযুক্ত নন-প্রযুক্তি গ্রাহকদের জন্য। এটি ছিল সর্বনিম্ন প্রতিরোধের পথ, তবে প্রকৃত এডি ডক্স ডাব্লু টু ই যুগে পুরোপুরি তৃতীয় স্তরের সাবডোমেনের প্রস্তাব দেয়।
MDMarra

3
ওহ, এবং কয়েক বছরের মধ্যে .local এর শংসাপত্রগুলি অর্জন করা খুব কঠিন হতে চলেছে যার অর্থ লিনক / এক্সচেঞ্জের জন্য ইউসিসি / সান শংসাপত্রগুলি একটি অভ্যন্তরীণ সিএ দ্বারা স্বাক্ষর করতে হবে, যদি আপনার বাহ্যিক নন-ডোমেন যোগদান করে তবে তা বেদনাদায়ক হয়ে উঠবে ব্যবহারকারীদের।
MDMarra

14

একটি ওয়াইল্ডকার্ড ডিএনএস রেকর্ড খারাপ অভ্যাস?

ব্যক্তিগতভাবে, আমি এটি পছন্দ করি না। বিশেষত যখন সেই ডোমেনে মেশিন থাকে। টাইপগুলি চেক করা যায় না, ত্রুটিগুলি কম সুস্পষ্ট হয় ... তবে এটিতে মূলত কোনও ভুল নেই।

কেবলমাত্র নেতিবাচক আমি খুঁজে পেয়েছি যে কেউ আমার সাইটের সাথে লিঙ্ক করতে পারে http: //i.dont . Like.your.website.mywebsite.tld ব্যবহার করে ।

আপনার HTTP সার্ভারকে এই জাতীয় অনুরোধগুলি যথাযথ, ক্যানোনিকাল ঠিকানাগুলিতে পুনর্নির্দেশ করতে বা কোনও প্রতিক্রিয়া জানান না। এনগিনেক্সের জন্য এটি এমন কিছু হবে :

server {
    listen 80;
    server_name *.mywebsite.tld;
    return 301 $scheme://mywebsite.tld$request_uri;
    }

এবং তারপর নিয়মিত

server {
    listen  80;
    server_name mywebsite.tld;
    [...]
    }

7

এটা সব মতামত বিষয়। আমার পক্ষে এটি খারাপ অভ্যাস নয়।

আমি একটি বহু-ভাড়াটে অ্যাপ তৈরি করছি যা ভাড়াটে প্রতি ডেটাবেস ব্যবহার করে। এরপরে সাবডোমেনের ভিত্তিতে ব্যবহার করা ডেটাবেস নির্বাচন করে।

উদাহরণস্বরূপ ডাটাবেস milkman.example.comব্যবহার করবে tenant_milkman

এটি পছন্দ করি আমি প্রতিটি ভাড়াটিয়া জন্য টেবিল আলাদা করেছি মত tenant_milkman.users, tenant_fisherman.users, tenant_bobs_garage.users, আমার মতে বিপুল অনেক সহজ পরিবর্তে একই টেবিলে সব কোম্পানি থেকে সমস্ত ব্যবহারকারী থাকার, এই নির্দিষ্ট অ্যাপের জন্য বজায় রাখার জন্য যা।

[edit - Michael Hampton has a good point]

বলা হচ্ছে, আমার মতো কোনও (পরিবর্তনশীল) সাবডোমেন গ্রহণ করার যদি আপনার কাছে নির্দিষ্ট কারণ না থাকে তবে আপনার সেগুলি গ্রহণ করা উচিত নয়।


4
ওয়াইল্ডকার্ড ডিএনএস ব্যবহার করার জন্য আপনার কাছে প্রযুক্তিগত কারণ রয়েছে। বেশিরভাগ মানুষ তা করেন না।
মাইকেল হ্যাম্পটন

1
প্রকৃতপক্ষে, এটি আমার পক্ষে অত্যন্ত বিপজ্জনক বলে মনে হচ্ছে - এটি আপনাকে ডোমেন নাম পরিবর্তন করে একটি স্বেচ্ছাসেবক ডাটাবেস অ্যাক্সেস করতে দেয়। আমি যুক্তি দিচ্ছি যে এটি এক ধরণের ইনজেকশন দুর্বলতা। স্বীকার্যভাবে এটি প্রয়োজনীয়ভাবে শোষণযোগ্য নয় - তবে কেন সুযোগ গ্রহণ করবেন?
6:25

1
@ সেলসেক এটি নয়, কারণ ব্যবহারকারীকে অবশ্যই সেই সাবডোমেনের বিরুদ্ধে প্রমাণ করতে হবে (সেই ডাটাবেসের জন্য)। যদি তিনি স্যুইচ করেন তবে তার আবার প্রমাণীকরণের প্রয়োজন হবে, কারণ এটি একেবারে আলাদা "সাইট" হিসাবে দেখা যায়।
পেড্রো মোরেইরা

@ পেড্রোমুরিরা: হ্যাঁ, এটি আক্রমণটির পৃষ্ঠকে হ্রাস করে। তবুও, যথেচ্ছ ডাটাবেসে অ্যাক্সেস সরবরাহ করা বিপজ্জনক বলে মনে হয়। উদাহরণস্বরূপ, যদি অভিন্ন শংসাপত্রগুলির সাথে ব্যাকআপ ডাটাবেস থাকে তবে মূল ডিবি থেকে মুছে ফেলা ডেটা - এটি নামটি জানেন এমন কাউকে অ্যাক্সেসের অনুমতি দেবে। তবুও, আমি বুঝতে পারি যে সুরক্ষা সর্বদা একটি বাণিজ্য off কেবল অন্তর্নিহিত বিপদটি নির্দেশ করতে চেয়েছিল।
sleske

1
@ স্লেসকে সেজন্য সমস্ত অ্যাক্সেসযোগ্য ডেটাবেসগুলি পূর্বনির্ধারিত tenant_। আমি নিশ্চিত করেছি যে অ্যাপ্লিকেশনটি তাদের সাথে সংযোগও করতে পারে না।
পেড্রো

2

এখানে অন্য একটি বিষয় এসইও: যদি সমস্ত *.example.comএকই বিষয়বস্তু দেখাচ্ছে তবে আপনার ওয়েবসাইটটি খারাপভাবে উল্লেখ করা হবে, কমপক্ষে গুগল দ্বারা ( https://support.google.com/webmasters/answer/66359 )।


দুটি পয়েন্টই অরথগোনাল। এমনকি যদি সমস্ত নাম একই আইপিতে নির্দেশ করে তবে ওয়েবসভারটি অনুরোধ করা নামটি পায় এবং সম্পূর্ণ আলাদা সামগ্রী সরবরাহ করতে পারে।
প্যাট্রিক মেভিজেক 15

সে কারণেই আমি "যদি সমস্ত * .example.com একই সামগ্রী দেখায়" যথাযথ করে দিয়েছি ... ... এসইও ঝুঁকিটি উল্লেখ করার মতো আকর্ষণীয় কিছু মনে হয়েছে।
ক্লাইমেন্ট মৌলিন - সিম্পলরেজো

"এসইও ঝুঁকিটি উল্লেখ করার মতো আকর্ষণীয় কিছু বলে মনে হচ্ছে।" হতে পারে তবে তারা কোনও ওয়াইল্ডকার্ড ব্যবহারের সাথে সম্পূর্ণ সম্পর্কযুক্ত নয়। কোনও ধরণের ওয়াইল্ডকার্ড ছাড়াই একক আইপি ঠিকানার সমাধান করা আপনার অনেকগুলি আলাদা নাম থাকতে পারে এবং তাই আপনার সম্পর্কে এসইও ঝুঁকিপূর্ণ (বা না) থাকার কথা। ওয়াইল্ডকার্ডের ব্যবহার এখানে কোনও দিকের কোনও পরিবর্তন করে না।
প্যাট্রিক মেভিজেক

0

ধরুন এটি সত্যিই একটি খারাপ ধারণা, ধরুন আপনি যদি একটি ওয়েব সার্ভারে একটি সাবডোমেন a.company.com এবং অন্য ওয়েব সার্ভারে b.company.com হোস্ট করতে চান তবে অন্য আইএসপি হতে পারে। তুমি কি করবে ?. সুতরাং ওয়াইল্ডকার্ড ডিএনএস কোনও বিকল্প নয়, এটি যথাযথ হওয়া উচিত, প্রতিটি উপ ডোমেনের জন্য একটি রেকর্ড তৈরি করা উচিত এবং প্রাসঙ্গিক আইপি-র দিকে নির্দেশ করুন। আপনার ওয়েব সার্ভারটি একটি আইএসপি থেকে অন্য আইএসপিতে স্থানান্তরিত করার সম্ভাবনা রয়েছে, এক্ষেত্রে আপনি কী করবেন?


0

আমি জানি এটি একটি পুরানো প্রশ্ন, তবে আমি যেখানে ওয়াইল্ডকার্ড ডোমেন ব্যবহার করা সমস্যার কারণ হতে পারে তার একটি বাস্তব বিশ্বের উদাহরণ ভাগ করে নিতে চাই। আমি তবে ডোমেইনের নাম পরিবর্তন করতে যাচ্ছি এবং বিব্রততা বাঁচাতে সম্পূর্ণ এসপিএফ রেকর্ডটিও আড়াল করব।

আমি ডিএমআরসি-র সাথে সমস্যাযুক্ত এমন কাউকে সাহায্য করছিলাম, চেকগুলির অংশ হিসাবে আমি সর্বদা ডিআইআরসি-র সাথে ডিএমআরসি রেকর্ডটি সন্ধান করি

;; ANSWER SECTION:
_dmarc.somedomain.com. 21599 IN      CNAME   somedomain.com.
somedomain.com.      21599   IN      TXT     "v=spf1 <rest of spf record> -all"

আমি তাদের ডিকেআইএম রেকর্ডটি খুঁজতে গিয়ে একই ফলাফল পেয়েছি।

ফলস্বরূপ এই ডোমেন থেকে প্রেরিত ইমেলগুলি একটি ডিকেআইএম ব্যর্থ হবে কারণ ডেকেআইএম মডিউলটি একটি ডি কেআইএম কী এর জন্য এসপিএফ রেকর্ডকে বিশ্লেষণ করার চেষ্টা করবে এবং ব্যর্থ হবে এবং একই কারণে ডিএমআরসি-র জন্য পার্মারওর পাবে।

ওয়াইল্ডকার্ড ডোমেনগুলি একটি ভাল ধারণা বলে মনে হতে পারে তবে ভুলভাবে সেট আপ করা হয়েছে যা তারা সমস্ত ধরণের সমস্যার কারণ হতে পারে।


-2

একটি ওয়াইল্ডকার্ড ডিএনএস রেকর্ড খারাপ অভ্যাস?

না, এবং অন্যের বিপরীতে আমি বিশ্বাস করি এটি ভাল অনুশীলন।

বেশিরভাগ ইন্টারনেট ব্যবহারকারীরা কোনও সময়ে ডিএনএসের নাম ফ্যাট করে। তারা টাইপ করবে ww.mycompany.comবা wwe.mycompany.com আপনার "হোম ওপস আমরা সেই সাইটটি খুঁজে পাইনি" বা তাদের জন্য আপনার প্রাথমিক হোম পৃষ্ঠাটি টানতে চাইলে আপনি কী ঘটবেন? প্রায়শই তাদের আপনার প্রাথমিক হোম পৃষ্ঠাটি না টানাই ভাল is প্রচুর লোকেরা যা করেন।

এমনকি যদি কেউ এর সাথে একটি লিঙ্ক i.dont.like.your.website.whatever.comদেয় তবে এখনও আপনার হোম পৃষ্ঠাটি টানতে পারে , যা আসলে আপনি চান। সর্বোপরি, তারা সেই i.dont....সাইটটিকে তাদের সার্ভারে যেতে পারে না , আপনি এখনও ডিএনএস রাউটিংটিকে নিয়ন্ত্রণ করেন যাতে এটি আপনার কাছে যায়।


5
এই যুক্তি নিয়ে আমার যে সমস্যাটি রয়েছে তা হ'ল ১। এটি ত্রুটি পরিচালনা করা ভেঙে দেয়, ২. এটি সম্পূর্ণরূপে www-কেন্দ্রিক যখন আপনার ওয়াইল্ডকার্ড রেকর্ডগুলি অন্যান্য প্রোটোকলগুলিকেও প্রভাবিত করবে। ফলস্বরূপ যে আপনি অন্য জিনিসগুলি হ্যান্ডল করার ক্ষেত্রে ত্রুটিটি ভেঙে দিয়েছেন যেখানে আপনি জিনিসগুলি প্যাচ করার কোনও প্রচেষ্টা করেননি।
হ্যাঙ্কান লিন্ডকভিস্ট

-2

আমি মনে করি প্রথম স্থানে ওয়াইল্ডকার্ড ডিএনএস রেকর্ড না রাখার সর্বোত্তম কারণ হ'ল আপনার সার্ভারের আইপি ঠিকানা কোনও সম্ভাব্য আক্রমণকারীকে দেওয়া না দেওয়া এবং ডিডিওএস আক্রমণগুলিতে এক্সপোজেশন হ্রাস করা। এটি ক্লাউডফ্লেয়ার সেটআপ করার প্রস্তাবও দেয়: https://blog.cloudflare.com/ddos-prevention-protecting-the-origin/


2
ওয়াইল্ডকার্ড ডোমেনগুলি ব্যবহার করা এই জাতীয় আক্রমণগুলির এক্সপোজার পরিবর্তন করে না। এবং লিঙ্কটি আপনার ভুল দাবিগুলিকে সমর্থন করে না। সমস্ত লিঙ্কটিই বলছে যে ক্লাউডফ্লেয়ারটি ওয়াইল্ডকার্ড ডোমেনগুলির জন্য বেশি দাম ধার্য করবে। এটি কেবল ক্লাউডফ্লেয়ারের ব্যবসায়ের মডেল সম্পর্কে কিছু বলে এবং ওয়াইল্ডকার্ড ডোমেনগুলি ব্যবহারের অনুশীলন সম্পর্কে কিছুই বলে না।
কাস্পার্ড

যদি আপনি ক্লাউডফ্লেয়ারের সাথে ওয়াইল্ডকার্ড ডিএনএস ব্যবহার করেন যেহেতু এটি ক্লাউডফ্লেয়ারের মধ্য দিয়ে যায় না (যদি না আপনি এন্টারপ্রাইজ প্রদান করেন, তবে বেশিরভাগ না) কেউ যে কোনও আপ মেডডোমেইন পিং করতে পারে এবং আপনার আসল আইপি খুঁজে পেতে পারে। ওয়াইল্ডকার্ড ছাড়া তারা পারবেন না। এখানেই শেষ এটা পেতে ওখানে যাও.
মাইকেল রজার্স

হ্যাঁ এই জাতীয় পরিষেবার ক্ষেত্রে, তারা আপনার কাছে ওয়াইল্ডকার্ড সুরক্ষার জন্য আরও চার্জ নিতে পারে। যদিও এই প্রশ্নটি সেই ধরণের পরিষেবা সম্পর্কে নয় ওয়াইল্ডকার্ডিং ডিএনএস সম্পর্কে এবং এটি সাধারণ পরিস্থিতিতে করা উচিত কি না।
ক্রিস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.