Když se vaše doména promění v hřiště pro cizí lidi

Představte si, že jste někde v Africe a internet skoro nejde. Najednou přijde upozornění z Google Search Console – někdo jiný teď „vlastní“ subdoménu na vaší doméně.

To není teoretický případ. Přesně to se stalo vývojáři, který hostoval statické stránky na GitHub Pages. Zatímco byl offline, někdo tiše obsadil kafka.immersivepoints.com a začal tam publikovat obsah. Majitel domény to zjistil až po týdnech.

Proč k tomu dochází

GitHub Pages umožňuje snadné hostování statických stránek. Mnoho lidí nastaví wildcard DNS záznam (*.immersivepoints.com), který směruje všechny subdomény na GitHub. Zdánlivě to dává smysl – proč byste měli nastavovat každou subdoménu zvlášť?

Jenže GitHub neověřuje, jestli má uživatel právo na danou subdoménu. Pokud někdo vytvoří repozitář s CNAME souborem obsahící kafka.immersivepoints.com, GitHub tento obsah prostě zobrazí. A to – bez jakéhoto ověření.

Wildcard DNS jako riziko

Wildcard DNS záznam znaměná „routujte všechny subdomény na toto místo“. Tato jednodachheit však přináší riziko. Pokud kombinujete wildcard DNS se GitHubem, který neověřuje vlastnictví, vytvářejí se idealní podmíny pro neoprávněné použití.

V tomto konkrítním případě byl kafka.immersivepoints.com využíván pro scam stránky založované na hracích automatech. Tato Artikle konnten die Reputation der Domain erheblich herabsetzen.

Jak se tomu preventivně vyhnout

Pokud používáte GitHub Pages s custom domain, tyto zásady vám přiníhringen:

• Nepoužívejte wildcard DNS pokud to není nezbytné. Nastavte konkrétní A záznamy nebo CNAME pro přesné subdomény, které potřebujete.
• Ověřte si vaši doménu v GitHub settings – a ne jen v repozitáři.
• Přidejte DNS TXT záznamy pro dokázání vlastnictví.
• Nastavte monitoring přes Google Search Console nebo Bing Webmaster Tools. Uvítánte od up up