Kun domainisi muuttuu tuntemattomien hiekkalaatikoksi: DNS-wildcardit ja GitHub Pagesin riskit

Olet matkalla Afrikassa, yhteydet katkeilevat. Sitten sähköposti tuo ikävän yllätyksen: Google Search Console ilmoittaa, että joku muu on ottanut haltuunsa alidomainisi.

Tilanne kuulostaa kaukaa haetulta, mutta juuri näin kävi yhdelle kehittäjälle. Hänellä oli GitHub Pagesilla toimiva staattinen sivusto 3D-pistepilvien visualisointiin. Lomalla ollessaan joku oli käyttänyt hänen domainiaan ilman lupaa ja julkaissut sinne sisältöä.

Miten tilanne syntyi

GitHub Pages sopii mainiosti staattisten sivustojen, portfolioiden ja dokumentaation julkaisemiseen. Usein asetukset ovatkin simple: määrität DNS-tietueet ja osoitat ne GitHubin palvelimille.

Tässä tapauksessa kehittäjä teki wildcard-DNS-tietueen (*.immersivepoints.com), joka ohjasi kaiken alidomainien liikenteen GitHubin palvelimille. Se oli helppo ratkaisu – mutta myös riskialtis.

Perusoletus oli, että koska hän omistaa domainin, hänellä myös hallitsee alidomainien käyttöä. GitHub Pagesin mekanismeilla se ei kuitenkaan toiminut.

GitHubin salliva tapa käsitellä CNAME-tietueita

GitHub ei vaadi omistajuustodennusta alidomainin käytölle. Se hyväksyy saapuvan CNAME-tietueen mistä tahansa repositoriosta,前提 että DNS-tietueet osoittavat jo GitHubin palvelimille.

Toisaalta joku voi luoda repositorion ja laittaa sinne CNAME-tietueen,，指向 kafka.immersivepoints.com. GitHub palveli tuona päivänä virhekohtaisesti ja senza notification. Repositorio oli myös yksityinen,所以 jukea näitä 私

Hän käyttäteyä suomalaisten henkisen toiminnan (hän)