Субдомен

[escapist]

Заметил у одного сайта странную на мой взгляд вещь: если изменить только субдомен www на например www2, то это уже совсем другой сайт, причем даже с поломанным сертификатом. Что это может означать, особенно в смысле безопасности?

 

[rpt5]

Заметил у одного сайта странную на мой взгляд вещь: если изменить только субдомен www на например www2, то это уже совсем другой сайт, причем даже с поломанным сертификатом. Что это может означать, особенно в смысле безопасности?

Все верно, у DNS сервера есть зоны, допустим одна из зон называется escapist.com

Вариант 1:
Внутри зоны есть А-записи:
А-record: escapist.com = 192.168.10.1
А-record:

Ссылка скрыта от гостей

= 192.168.10.1
А-record: www2.escapist.com = 192.168.10.2
A-record: mail.escapist.com = 192.168.10.3

ну и т.д.

Ты просто резолвишь по DNS имени другой IP адрес и соединяешься с ним, это например был тестовый сайт разрабов. Про HTTPS сертификат, он не поломан, а у него истек срок действия.


Вариант 2:
Внутри зоны есть А-записи:
А-record: escapist.com = 192.168.10.1
А-record:

Ссылка скрыта от гостей

= 192.168.10.1
А-record: www2.escapist.com = 192.168.10.1
A-record: mail.escapist.com = 192.168.10.1


Физически это один веб сервер который обслуживает разные vhost:

# Ensure that Apache listens on port 80
Listen 80
<VirtualHost *:80>
    DocumentRoot "/www/escapist1"
    ServerName www.escapist.com

    # Other directives here
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot "/www/escapist2"
    ServerName www2.escapist.com

    # Other directives here
</VirtualHost>

 

[escapist]

я только вот что не понимаю. можно заказать домен

Ссылка скрыта от гостей

, но я нигде не видел, чтобы можно было зарегистрировать www2.escapist.ru, тем более если уже есть

Ссылка скрыта от гостей

.

 

[rpt5]

я только вот что не понимаю. можно заказать домен

Ссылка скрыта от гостей

, но я нигде не видел, чтобы можно было зарегистрировать www2.escapist.ru, тем более если уже есть

Ссылка скрыта от гостей

.

ту можешь приобрести доменное имя

Ссылка скрыта от гостей

, затем у регистратора указать какие у тебя будут NS сервера (где будет храниться DNS зона). Внутри DNS зоны у тебя могут быть A-записи любого вида, хоть vpn.

Ссылка скрыта от гостей

, хоть www100500.

Ссылка скрыта от гостей

 

[escapist]

ту можешь приобрести доменное имя

Ссылка скрыта от гостей

, затем у регистратора указать какие у тебя будут NS сервера (где будет храниться DNS зона). Внутри DNS зоны у тебя могут быть A-записи любого вида, хоть vpn.

Ссылка скрыта от гостей

, хоть www100500.

Ссылка скрыта от гостей

это я прекрасно понимаю, но я совсем о другом спрашиваю. есть домен

Ссылка скрыта от гостей

и есть www2.xyz.ru, который к нему никакого отношения вообще не имеет. более того, обладатель

Ссылка скрыта от гостей

даже не подозревает о существовании www2.xyz.ru (это я специально проверял). и тот факт, что на www2.xyz.ru совсем другой сертификат, который к тому же еще и сломанный (а не просроченный), наводит на мысли, что тут что-то не так и этим можно воспользоваться.

 

[rpt5]

это я прекрасно понимаю, но я совсем о другом спрашиваю. есть домен

Ссылка скрыта от гостей

и есть www2.xyz.ru, который к нему никакого отношения вообще не имеет. более того, обладатель

Ссылка скрыта от гостей

даже не подозревает о существовании www2.xyz.ru (это я специально проверял). и тот факт, что на www2.xyz.ru совсем другой сертификат, который к тому же еще и сломанный (а не просроченный), наводит на мысли, что тут что-то не так и этим можно воспользоваться.

ну такого быть не должно, хостер и регистратором был не рег.ру случайно? Что-то похожее было здесь

Ссылка скрыта от гостей

 

[escapist]

ну такого быть не должно, хостер и регистратором был не рег.ру случайно? Что-то похожее было здесь

Ссылка скрыта от гостей

конечно такого быть не должно. именно по той причине, что только обладатель xyz.ru по идее может иметь www2.xyz.ru и все другие субдомены, меня это и заинтересовало. кстати, не важно стоит там www2, www11100 или что-то другое кроме www. www - один сайт, все другие - совсем другой (одинаковый) сайт. нет, это не reg.ru, это вообще не в рунете.

 

[rpt5]

конечно такого быть не должно. именно по той причине, что только обладатель xyz.ru по идее может иметь www2.xyz.ru и все другие субдомены, меня это и заинтересовало. кстати, не важно стоит там www2, www11100 или что-то другое кроме www. www - один сайт, все другие - совсем другой (одинаковый) сайт. нет, это не reg.ru, это вообще не в рунете.

Ну смотри по линку выще который я скидывал, есть коммент иллюстрирующий как работают хостеры:

Приветствую. Это особенность работы.
Такой же фокус можно провернуть, например если Вы укажите dns Яндекса, но не добавите его в вебмастер. Любой другой человек сможет добавить его к себе и таким образом подтвердить.
Ровно такая же ситуация с dns происходит и у beget/fozzy/firstvps/,и т д. Выводы делайте сами.
Избежать такой ситуации можно если использовать днс сервера регистратора. Так как у него есть 100% связка домен -владелец никто другой его себе не добавит и управление не получит."

Т.е. ты у хостераА купил имя, xyz.ru. Но, не настроил DNS зону. Я тоже клиент этого хостераА и я обнаружил, что у хостера появился в обсуживании домен xyz.ru, но DNS зону ты в личном кабинете не настроил. Поэтому я в своем личном кабинете настриваю твою xyz.ru зону.

P.S. Я кстати тоже сталкивался когда-то с таким кейсом: досталось 2 личных кабинета (один забытый был) и в каждом была DNS зона условно домена abc.ru (я не знал этого) и я словил из-за этого кучу глюков пока голову не сломал и не нашел забытый кабинет и дубль зоны со старыми неактуальными А-записями.

 

[escapist]

Ну смотри по линку выще который я скидывал, есть коммент иллюстрирующий как работают хостеры:

Приветствую. Это особенность работы.
Такой же фокус можно провернуть, например если Вы укажите dns Яндекса, но не добавите его в вебмастер. Любой другой человек сможет добавить его к себе и таким образом подтвердить.
Ровно такая же ситуация с dns происходит и у beget/fozzy/firstvps/,и т д. Выводы делайте сами.
Избежать такой ситуации можно если использовать днс сервера регистратора. Так как у него есть 100% связка домен -владелец никто другой его себе не добавит и управление не получит."

Т.е. ты у хостераА купил имя, xyz.ru. Но, не настроил DNS зону. Я тоже клиент этого хостераА и я обнаружил, что у хостера появился в обсуживании домен xyz.ru, но DNS зону ты в личном кабинете не настроил. Поэтому я в своем личном кабинете настриваю твою xyz.ru зону.

P.S. Я кстати тоже сталкивался когда-то с таким кейсом: досталось 2 личных кабинета (один забытый был) и в каждом была DNS зона условно домена abc.ru (я не знал этого) и я словил из-за этого кучу глюков пока голову не сломал и не нашел забытый кабинет и дубль зоны со старыми неактуальными А-записями.

И как в этом случае обстоят дела с безопасностью? Легко ломануть такой сайт?

 

[rpt5]

И как в этом случае обстоят дела с безопасностью? Легко ломануть такой сайт?

Смотри, тема треда работа сервиса DNS. Мы ее подробно обсудили. О каком сайте и о каком именно как "ломануть" идеть речь я не совсем понимаю. Предлагаю прекратить дискуссию, поговорить ради поговорить, не совсем то, что мне нужно. Пока.