웹 사이트의 IP 주소를 가리키는 인증되지 않은 도메인을 제한하는 방법 도메인에 대한

일부 도메인 (예 : bajajra.com)이 내 웹 사이트의 IP 주소를 가리키는 것으로 나타났습니다. IIS 10을 사용하여 웹 사이트를 호스팅하고 있습니다. 승인되지 않은 모든 도메인에 대한 액세스를 제한하려면 어떻게해야합니까?

이 질문은 유사하다 이 하나 ,하지만 난 IIS 기반으로 솔루션을 찾고 있어요. 내 도메인 이름 (예 : example.com)에서만 내 웹 사이트에 액세스 할 수 있도록하려면 어떻게해야합니까?



답변

여기서 설명 할 수있는 두 가지 문제가 있습니다. 첫 번째는 단순히 IP 주소에 대한 DNS 바인딩을 설정하는 사람입니다. IIS에서이를 방지하는 것은 매우 간단합니다. IIS에서 호스트 이름 바인딩을 변경하면 특정 호스트 이름이 요청 될 때만 콘텐츠가 제공됩니다. 현재 원하는 바인딩 만 해결할 수 있도록 제거해야 할 와일드 카드 바인딩이있을 가능성이 높습니다. (단일 IIS 웹 서버에서 여러 웹 사이트를 호스팅 할 수있는 방법이기도합니다.)

IIS 연결에서 특정 사이트를 마우스 오른쪽 단추로 클릭하여 “바인딩 편집 …”대화 상자에 액세스 할 수 있습니다.

이 대화 상자에는이 사이트가 응답해야하는 요청에 대한 모든 바인딩 설정이 표시됩니다. 호스트 이름은 바인딩이이 사이트로 해석되어야하는 유효한 호스트 이름입니다. 여기에서 볼 수 있듯이 한 사이트에는 많은 고유 바인딩이있을 수 있습니다.

특정 바인딩에 대한 설정을 통해이 사이트로 해석해야하는 호스트 이름을 설정할 수 있습니다. 여기에서 SSL 인증서 구성과 같은 항목을 설정할 수도 있습니다.

두 번째 가능한 문제는 핫 링크입니다. 핫 링크를 사용하면 IP 주소를 직접 호출하는 것이 아니라 도메인의 항목을 참조하기 위해 다른 도메인에 무언가를 설정하는 것입니다. 이 작업은 여러 가지 다른 방법으로 수행 할 수 있지만 대부분 사이트에 액세스하기 전에 최소한 일부 서버에서 지침을 제공해야합니다. 핫 링크는 방지하기가 약간 어렵지만 리퍼러가 자산을 요구하는 테스트를 설정하고 리퍼러가 일치하는 경우에만 자산을 제공 할 수 있습니다. 클라이언트 브라우저가이 정보를 제공하기 때문에 제 3자가 브라우저가 서버에 잘못된 정보를 제공하도록 시도하기가 어려우므로 일반적으로 필터링이 효과적이어야합니다.


답변

다른 도메인의 관리자가 자신의 A 레코드에서 IP를 사용하지 못하게 할 수있는 방법은 거의 없습니다.

그들이 법을 어기거나 사업에 상해를 입히려 고한다고 생각한다면, 그 문제를 그들의 dns 제공 업체 또는 등록 기관에 알리십시오.

http 서버 이름 필터링과 관련된 다른 답변은 해당 작업을 무시하고 사용자에게 미칠 수있는 피해를 제한하는 데 도움이 될 수 있습니다. 그러나 http 호스트 이름을 지원하지 않는 모든 브라우저에서는 사이트가 손상됩니다.

또한 bajajra.com이 사이트로 전달되는 전달 웹 프록시를 운영하는 것이 얼마나 쉬운 지 고려하십시오. 허용하는 서버 이름을 제한해도 (다른 답변에서 제공 한대로)이를 막을 수는 없습니다. 실제로 공격자가 프록시를 사용하여 스파이하고 콘텐츠를 조작 할 수 있기 때문에 고객이 더 큰 위험에 노출 될 수 있습니다.