Как ограничить наш домен, чтобы никто не мог сделать CNAME нашего домена?

Question

Как ограничить наш домен, чтобы никто не мог сделать CNAME нашего домена?

Я хочу ограничить свой домен, чтобы никто не мог сделать CNAME моего домена.

Предположим, у меня есть свой домен (example.com), а у кого-то есть другой домен (xyz.com).

На example.com запущено игровое приложение.

На xyz.com ничего не работает.

Кто-то сделал CNAME своего домена (xyz.com) для моего домена (example.com). Теперь xyz.com указывает на мое игровое приложение.

Как я могу ограничить людей, использующих мой домен, и я хочу ограничить его

а) уровень DNS

б) Уровень сервера

Пожалуйста, помогите мне разобраться?

1

amazon-web-services dns amazon-route53 dnsmasq reverse-dns

Источник

user5002461 23 фев '18 в 08:54

1 ответ

Другие вопросы по тегам amazon-web-services dns amazon-route53 dnsmasq reverse-dns

user997162 23 фев '18 в 09:27 2018-02-23 09:27 · Answer 1 · 2018-02-23 09:27

Каждый всегда сможет создать CNAME, указывающую на ваш домен. Это то, что вы не можете предотвратить.

На уровне сервера вы можете проверить (в .htaccess например, в Apache) какой домен запрашивается и если он не совпадает с вашим, перенаправьте запрос куда-либо еще:

RewriteEngine on
RewriteCond %{HTTP_HOST} !example.com$
RewriteRule . http://redirect.page.com [R=301,L]

В Nginx:

if ($host != 'example.com') {
  rewrite . http://redirect.page.com permanent;
}

Вы также должны настроить CORS, чтобы такие ресурсы, как скрипты, таблицы стилей и изображения, загружались только для вашего домена.