Когато домейнът ти се превръща в пясъчник за непознати: DNS wildcards и проблемите с GitHub Pages

Представи си, че пътуваш из Африка с нестабилна връзка. Изведнъж в пощата ти идва предупреждение от Google Search Console – някой друг вече „притежава“ поддомейн на твоя домейн.

Паника.

Това не е измислена история. Случи се на разработчик, който поддържаше статичен сайт за 3D визуализация на GitHub Pages. Докато той беше офлайн, някой тихо прибра kafka.immersivepoints.com и започна да хоства съдържание на неговия домейн. Откри го едва седмици по-късно.

Как стана лесно?

GitHub Pages е удобен – без нужда от сложни настройки, просто насочваш DNS записите към сървърите на GitHub и сайтът е онлайн. Този разработчик използва wildcard DNS запис (*.immersivepoints.com), койto насочва всичко към GitHub. Тогава той мислеше: само аз мога да създам поддомейни, защото аз притежавам домейна.

Но GitHub не проверява дали човекът, който добавя CNAME файл в репозитори, наистина е собственик на домейна. Който и да е с акаунт в GitHub може да създаде репозитори с CNAME, който сочи към поддомейн от твоя wildcard, и платформата ще го приеме без въпроси.

Въпросът е в конфигурацията на DNS

Wildcard DNS е удобен, но създава проблем: вместо да имаш само за Euchar