কীভাবে আমার ওয়েবসাইটের আইপি ঠিকানার দিকে ইঙ্গিত করে অননুমোদিত ডোমেনগুলি সীমাবদ্ধ করবেন

8

আমি দেখতে পেয়েছি যে কিছু ডোমেন (নাম বাজরা ডটকম) আমার ওয়েবসাইটের আইপি ঠিকানায় ইঙ্গিত করছে। আমি আমার ওয়েবসাইট হোস্ট করতে আইআইএস 10 ব্যবহার করছি। আমি কীভাবে এই জাতীয় সমস্ত অননুমোদিত ডোমেনগুলিতে অ্যাক্সেসকে সীমাবদ্ধ রাখতে পারি?

এই প্রশ্নের অনুরূপ এই এক , কিন্তু আমি আইআইএস উপর ভিত্তি করে সমাধান খোঁজ করছি। আমি কীভাবে এটি তৈরি করতে পারি যাতে আমার ওয়েবসাইটটি কেবলমাত্র আমার ডোমেন নাম (যেমন উদাহরণ ডটকম) থেকে অ্যাক্সেস করা যায়?

domain-name-system  .net  iis 
বিকাশ শর্মা
সূত্র
1
এটি অ্যাক্সেসকে "সীমাবদ্ধ" করবে না, আপনি যদি এইচটিটিপিএস ব্যবহার করেন তবে অন্যান্য ডোমেনগুলি ব্যবহারকারীরা যখন এটি পরিদর্শন করে শংসাপত্রের ত্রুটি দেখায়, ফলে তাদের কিছু ভুল হতে দেয়।
স্কট স্টিভেন্স
1
আপনার সার্ভারে তাদের ঠিকানা নির্দেশ করা থেকে আপনি তাদের আটকাতে পারবেন না। আপনি যা করতে পারেন তা নিশ্চিত করা আপনার হোস্টের কাছে জিজ্ঞাসা করা হলে এটির ডিফল্ট পৃষ্ঠাটি সম্পূর্ণরূপে অপ্রয়োজনীয় নয় host
শাদুর

উত্তর:

12

এখানে দুটি বিষয় বর্ণনা করা যেতে পারে। প্রথমটি হ'ল কোনও ব্যক্তি আপনার আইপি ঠিকানার সাথে কেবল একটি ডিএনএস বন্ডিং সেটআপ করে। আইআইএসে এটি প্রতিরোধ করা অত্যন্ত সহজ। আপনি কেবল আইআইএস-এ হোস্টনাম বাইন্ডিংগুলি এমনভাবে পরিবর্তন করেন যে আপনার সামগ্রী কেবল তখনই সরবরাহ করা হয় যখন নির্দিষ্ট হোস্টনামগুলির জন্য অনুরোধ করা হয়। সম্ভবত বর্তমানে একটি ওয়াইল্ডকার্ড বাইন্ডিং রয়েছে যা আপনাকে পাশাপাশি মুছে ফেলতে হবে যাতে কেবল আপনার বাঁধাই বন্ধ করা যায় resolved (এটি একক আইআইএস ওয়েব সার্ভারে একাধিক ওয়েবসাইট হোস্ট করা যায়)

আইআইএস সংযোগগুলি থেকে, আপনি "বাইন্ডিংগুলি সম্পাদনা করুন ..." ডায়ালগটি অ্যাক্সেস করতে কোনও নির্দিষ্ট সাইটে ডান ক্লিক করতে সক্ষম হবেন।

আইআইএস সাইট সেটিংস

এই ডায়ালগটি এই সাইটের কী অনুরোধগুলির প্রতিক্রিয়া জানাতে হবে তার জন্য সমস্ত বাইন্ডিংস সেটআপ দেখায়। হোস্টনামটি হ'ল বৈধ হোস্টনাম যার জন্য এই সাইটের কাছে বাইন্ডিংটি সমাধান করা উচিত। এখানে দেখা হিসাবে একটি সাইটের বিভিন্ন স্বতন্ত্র বাইন্ডিং থাকতে পারে।

আইআইএস বাইন্ডিং ডায়ালগ

একটি নির্দিষ্ট বাইন্ডিংয়ের সেটিংস আপনাকে হোস্টনাম সেট করতে দেয় যা এই সাইটটিতে সমাধান করা উচিত। আপনি এসএসএল সার্টি কনফিগারেশনগুলির মতো জিনিসগুলি এখানেও সেট করতে পারেন।

আইআইএস বাইন্ডিং সেটিংস

দ্বিতীয় সম্ভাব্য সমস্যা হট-লিঙ্কিং। হট-লিঙ্কিংয়ের সাথে, এটি আপনার আইপি ঠিকানায় সরাসরি কল নয়, বরং আপনার ডোমেনে জিনিসগুলি রেফারেন্স করার জন্য আলাদা ডোমেনে কিছু সেট আপ করা। এটি বিভিন্ন উপায়ে করা যেতে পারে তবে তাদের বেশিরভাগের কমপক্ষে কিছু সার্ভার আপনার সাইটে অ্যাক্সেস করার আগে নির্দেশনা দেওয়ার প্রয়োজন হয়। হটলিঙ্কিং প্রতিরোধ করা কিছুটা শক্ত, তবে আপনি রেফারারকে কোনও সম্পত্তির জন্য জিজ্ঞাসা করতে পরীক্ষা করতে পারেন এবং কেবল রেফারার মিলে গেলে সম্পদ সরবরাহ করতে পারেন। যেহেতু ক্লায়েন্ট ব্রাউজার এই তথ্য সরবরাহ করে, তৃতীয় পক্ষের পক্ষে ব্রাউজারটি আপনার সার্ভারকে ভুল তথ্য সরবরাহ করার চেষ্টা করা কঠিন হবে এবং এইভাবে ফিল্টারিংটি সাধারণত কার্যকর হওয়া উচিত।

এজে হেন্ডারসন
সূত্র
আমার প্রশ্নটি একবার দেখার জন্য ধন্যবাদ, এটি আমার ক্ষেত্রে এটি প্রথম সম্ভাবনার মতো বলে মনে হচ্ছে (আমি ওয়েবসাইট এবং আইপি ঠিকানাটি আমার মত একই হিসাবে এনএসলআপ দেখার চেষ্টা করেছি)। এটি সমাধানের জন্য, আমি চেষ্টা করেছি ১. আইআইএস-এ ডোমেনের বিধিনিষেধ সক্ষম করা ২. তবে কেবলমাত্র একটির জন্য আমার প্রবেশের অনুমতি প্রবেশ করুন এবং সমস্ত তালিকাভুক্ত ক্লায়েন্টদের অস্বীকার করুন তবে এটি প্রত্যাশার মতো কাজ করছে না। আপনি উল্লিখিত হিসাবে ওয়াইল্ডকার্ড বাঁধাই আমাকে ঠিক কোথায় সরিয়ে ফেলতে হবে বা আমার মালিকানাধীন ব্যতীত অন্য সমস্ত ডোমেন নামের অ্যাক্সেসকে সীমাবদ্ধ করার পদক্ষেপগুলি কী তা সনাক্ত করতে দয়া করে আমাকে সাহায্য করুন।
বিকাশ শর্মা
@ ভিকাশর্মা আমার সম্পাদনাটি একবার দেখুন আমি আমার আইআইএস সার্ভার থেকে স্ক্রিনশট যুক্ত করেছি। আমার সার্ভারের কনফিগারেশনটি আপনার যা হওয়া দরকার বলে মনে হচ্ছে তার চেয়ে কিছুটা জটিল, তবে এটির চেহারা কেমন হওয়া উচিত সে সম্পর্কে আপনাকে ধারণা দেওয়া উচিত। আমার মতো সম্ভবত আপনার মতো আলাদা আলাদা সাইট, আইপি ঠিকানা বা হোস্টের নাম থাকবে না তবে আপনি একাধিক বাইন্ডিং ব্যবহার করতে পারেন বা সম্ভবত একটি আংশিক ওয়াইল্ডকার্ড (প্রাক্তন "* .Yourdomain.com") আমার ক্ষেত্রে, আমি কেবল চেয়েছিলাম নির্দিষ্ট সাবডোমেন সমাধান করতে এবং আমি বিভিন্ন সাইট বা রাউটিং নিয়ম কিছু উপডোমেন আছে (বা না এ সব আইআইএস দ্বারা পরিচালিত হচ্ছে।)
এজে হেন্ডারসন
ধন্যবাদ! এটা আমার জন্য কাজ করেছে। যেমনটি আপনি উল্লেখ করেছেন, আমার ক্ষেত্রে আংশিক ওয়াইল্ডকার্ড "* .yourdomain.com" যুক্ত করা যথেষ্ট হবে। তবে আমার আরও একটি সন্দেহ আছে, আইপি ঠিকানা দেওয়ার দরকার কি বা ("সমস্ত সাইনড আইপি" "কী ক্ষতি করতে পারে?)
বিকাশ শর্মা
@ ভিকাশর্মা - আপনার ক্ষেত্রে সমস্ত আইপি ঠিকানা ব্যবহার করা ভাল। আমাকে নির্দিষ্ট আইপি ব্যবহার করতে হবে কারণ আমার কাছে পরিষেবা রয়েছে যা আইআইএস দিয়ে যায় না তাই আমি তাদের আবদ্ধ করতে পারি না এবং কিছু আইপিভি 6 আইপি রাখি যা আমি নির্দিষ্ট সাইটগুলিকে সমাধান করতে চাই না কারণ আমি পরিষেবা নির্দিষ্ট আইপিভি 6 ঠিকানা ব্যবহার করছি। আমার সার্ভার 30+ আইপি ঠিকানাগুলিতে প্রতিক্রিয়া জানায় (বেশিরভাগ আইপিভি 6, যদিও আমি এক পর্যায়ে একাধিক আইপিভি 4 অ্যাড্রেস পেয়েছি যেখানে আমার একটি ডোমেনের জন্য কিছুক্ষণের জন্য বিপরীত অনুসন্ধান প্রতিরোধ করা প্রয়োজন ছিল) এবং অন্য একটি পয়েন্টে যেখানে আমার স্ট্রিমিং মিডিয়া সার্ভারের প্রয়োজন ছিল নিজস্ব পৃথক আইপি বাইন্ডিং।
এজে হেন্ডারসন
এটি এর চেয়ে খারাপ শোনাচ্ছে ... সম্ভবত গুগল অনুসন্ধানের র‌্যাঙ্কের আক্রমণ। কখনও কখনও প্রতিযোগী বা ছায়াময় বিপণনকারীরা একটি "নকল" ওয়েবসাইট সেটআপ করবে যা আপনার আসল সাইট, বা অন্য কোনও তৈরি প্রতিযোগীর মতো দেখায়। এমনকি তারা আপনার বাস্তব সাইট থেকে চিত্র এবং সিএসএস সংস্থান টানতে পারে। তারপরে তারা গুগলে সেই সাইটের খ্যাতি ট্র্যাশ করবে। অবশেষে, তারা সেই সাইটটি আপনার কাছে ডিএনএস এন্ট্রি নিয়ে পরিচালিত করবে (যা আমি মনে করি যে ওপি দেখছে) এবং এই সাইটটিকে আপনার আসল ব্যবসায়ের সাথে সংযুক্ত করতে অনুরূপ ছায়াময় সাইটগুলির লিঙ্ক নেটওয়ার্কগুলি ব্যবহার করবে এবং তাই আপনার ক্ষতি করতে হবে গুগল র‌্যাঙ্কিং।
জোয়েল কোয়েল
-1

অন্য ডোমেনের প্রশাসককে তাদের আই রেকর্ডে আপনার আইপি ব্যবহার করা থেকে বিরত রাখতে আপনি খুব সামান্য কিছু করতে পারেন।

আপনি যদি মনে করেন যে তারা কিছু আইন লঙ্ঘন করার চেষ্টা করছে বা আপনার ব্যবসায়কে এইভাবে ক্ষতিগ্রস্থ করছে, আপনি তাদের ডিএনএস সরবরাহকারীর বা রেজিস্ট্রারের নজরে বিষয়টি আনতে পারেন।

এখানে অন্য উত্তর, HTTP সারনাম ফিল্টারিং সম্পর্কিত, আপনাকে তাদের ক্রিয়াগুলি উপেক্ষা করতে এবং তারা আপনাকে করতে পারে এমন ক্ষতির সীমাবদ্ধ করতে সহায়তা করতে পারে। তবে এটি এমন কোনও ব্রাউজারের জন্য আপনার সাইটটি ভেঙে দেবে যা http হোস্টনেমগুলি সমর্থন করে না।

আপনার সাইটে নির্দেশিত ফরওয়ার্ডিং ওয়েব প্রক্সিটি চালানো বাজরা ডটকমের পক্ষে কত সহজ হবে তাও বিবেচনা করুন। আপনার অনুমতি দেওয়া সার্ভারনেম সীমাবদ্ধ করা (অন্য উত্তরে দেওয়া হিসাবে) এটি থামবে না এবং এটি প্রকৃতপক্ষে আপনার গ্রাহকদের আরও বেশি ঝুঁকিতে ফেলবে কারণ আক্রমণকারী তাদের উপর নজরদারি করার জন্য প্রক্সিটি ব্যবহার করতে সক্ষম হবে এবং আপনার সামগ্রীতে ছড়িয়ে পড়বে।

বিলি সি।
সূত্র
1
হোস্ট হ'ল একমাত্র বাধ্যতামূলক অনুরোধ শিরোনাম HTTP / 1.0 এবং HTTP / 1.1, আপনি যদি বাদ না দেন তবে প্রায় সমস্ত সার্ভার আপনাকে একটি 400 বাজে অনুরোধ প্রতিক্রিয়া জানায়।
নুলানো
সত্য। সমস্ত ইন্টারনেট ট্র্যাফিক হয় না যদিও http হয়। একটি রেকর্ড একা ওয়েব বোঝায় না। খারাপ লোকটি কী করছে কে জানে।
বিলি সি
2
But it will break your site for any browser that doesn't support http hostnames.এইচটিটিপি / ১.১ প্রায় ২০ বছর ধরে হয়েছে এবং আপনি যদি এমন খুব কম লোকদের মধ্যে একজন হন যা এটি সমর্থন করে না এমন ব্রাউজার ব্যবহার করেন, এটি ওয়েবমাস্টারদের সমস্যা নয়।
ub3rst4r
3
@ নুলানো HostHTTP / 1.0 এর অংশ নয়, যদিও বেশিরভাগ ব্রাউজারগুলি এটি সরবরাহ করে এবং সার্ভারগুলি যেভাবেই তা গ্রহণ করে। এটি HTTP / 1.1 এ যুক্ত / প্রয়োজনীয় ছিল।
বব
আমি সম্মতি জানাতে পারছি না যে আপনি খুব সামান্যই করতে পারেন। যদি তারা আপনার সার্ভারে ডোমেনটি নির্দেশ করে তবে আপনি একটি টন করতে পারেন। যে কোনও ব্যবহারকারীর ডোমেনটি অ্যাক্সেস করা এটিকে স্পষ্টতই আলাদা করে তুলতে যা প্রদর্শিত হবে তা আপনি এটি পরিবর্তন করতে পারবেন, এমনকি লেটস এনক্রিপ্টের ফাইল ভিত্তিক ডোমেন বৈধতা ব্যবহার করে সাইটের জন্য একটি বৈধ এসএসএল শংসাপত্রও পেতে পারেন। কোনও দূরবর্তীভাবে আধুনিক ব্রাউজার হোস্টের নামগুলিকে সমর্থন করে না তাই এটি কেবল নির্বোধ, সাবডোমেনগুলি কোনওভাবেই কাজ করবে না এবং এটি ইতিমধ্যে ওয়েবের একটি উল্লেখযোগ্য অংশ বন্ধ করে দেয়।
এজে হেন্ডারসন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.