LINUX.ORG.RU
ФорумAdmin

запретить cname на свой домен

 


1

3

Я уже как-то находил, но потерял ссылку и найти не могу. Как запретить прописывать на свой домен cname?

ТО есть если кто-то прописал запись cname на мой домен, то его перекидывает на страницу с ошибкой..


Так он придет к тебе с host: тот_чужой_домен_на_который_cname.рф. Настроить нормально виртуалхосты и отдавать ошибку по default.

naszar
()
Ответ на: комментарий от IIIypuk

Если я не ошибаюсь, то настроив server_name и потом сервер по умолчанию я получу то что нужно? То есть server { server_name site.ru; }

server { listen 80 default_server; root /var/baka/ }

и если кто-то пропишет cname. то увидит содержимое /var/baka/.

USF
() автор топика
Ответ на: комментарий от USF

nginx? Можно просто отдавать 403 страницу ошибки, чем делать листинг. Ещё в nginx, кажется можно обрабатывать по «маске». Первое правильно server будет действовать на всё запросы, не отвечающим другим правилам.

Попробуй вписать

server {
  listen                80;
  server_name           _;
  rewrite               ^(.*) http://google.ru/;
}
и создать на другом домене CNAME запись для проверки.

IIIypuk ★★★
()
Ответ на: комментарий от IIIypuk

То есть по сути все верно, в первом я перечислю «разрешенные» server_name , а второй, к примеру, как вы предложили. И в итоге если кто-то cname пропишет с домен plohoi-domen.ru, то не найдя совпадения в server_name попадем в блок с редиректом?

USF
() автор топика
Ответ на: комментарий от USF

Как раз таки наоборот, первым с редиректом, остальные нормальные. Ну по крайней мере так делал я, чтобы при переходе по IP или несуществующим поддоменам (у меня было NS *.domain) вылезала ошибка 403.

IIIypuk ★★★
()
Ответ на: комментарий от USF

Вот как раз тут http://toster.ru/q/988 mazy описал то, что говорил я.

Думаю добавить в «фейковый сервер»

server_name _ *;
будет достаточно и как я понял, без разницы на какой позиции он будет.

IIIypuk ★★★
()
Последнее исправление: IIIypuk (всего исправлений: 1)
Ответ на: комментарий от IIIypuk

Ну принцип я понял, для «нужных» указываю server_name, а остальные будут в редиректе. Просто у меня изначально были сомнения, сработает ли этом в случае если кто-то cname пропишет, потому что нет возможности проверить, увы

USF
() автор топика
Ответ на: комментарий от USF

Нда... Уж проверить, как раз, просто. В hosts внеси любой фейковый домен на свой IPшник, да зайди на него.

ovax ★★★
()
Ответ на: комментарий от USF

Плюсую ovax.
Если сомневаешься, могу создать запись на своём домене iiiypuk.me
Только домен давай, хоть сюда, хоть в Jabber

IIIypuk ★★★
()
Последнее исправление: IIIypuk (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.