Когда я открываю что-нибудь здесь.mysite.tld, я получаю ошибку DNS. Однако, если вы понаблюдаете за поведением somethinghere.google.com и somethinghere.example.com, вы увидите, что ошибки DNS нет.
Примечание: doesnotexist.mysite.tld, random.mysite.tld и т. Д. Не существуют; похоже, затронуты все несуществующие поддомены. Что могло быть причиной появления ошибки DNS в этой ситуации?
Примечание 2: я использую страницы GitHub с CloudFlare.
Обновление: Если я очищу кеш браузера, ошибки DNS не произойдет. На random.lsquo.com я наблюдаю то же поведение, что и на random.google.com. Это хорошо, потому что это именно то, что я хочу. Однако, когда я снова захожу на lsquo.com, а затем снова захожу на random.lsquo.com, я снова вижу ошибку DNS.
Прежде всего, это нормально, когда во всех упомянутых примерах возникает ошибка DNS (ни один из них не разрешается, ни random.google.com
, ни random. lsquo.com
).
Однако, глядя на ваши скриншоты, важно отметить, что вы на самом деле не получаете ошибку DNS для random.lsquo.com
, вы получаете сообщение «Время ожидания истекло. ".
Похоже, что настроенный вами DNS-сервер (вероятно, предоставленный вашим интернет-провайдером) осуществляет перехват NXDOMAIN, когда имена, которые не разрешаются, то есть статус NXDOMAIN, разрешаются на какую-то страницу, которая приносит им доход.
Что Изменяет поведение после посещения вашего сайта, так как вы используете HSTS и говорите, что политика также применяется к субдоменам.
То есть includeSubDomains в Strict-Transport-Security: max-age = 15552000; includeSubDomains; preload
В вашем случае браузер обманут с помощью захвата NXDOMAIN, но поскольку серверы, на которых размещен сайт с захватом NXDOMAIN, не поддерживают HTTPS (и если бы это было так, у него все равно не было бы действующего сертификата для вашего домена , так что нет смысла даже пытаться), браузер не может подключиться.
В целом, ваш домен лучше всего подходит из упомянутых примеров благодаря вашей политике HSTS. Хорошо!
В чтобы добиться этого,у вас должна быть запись с подстановочными знаками для вашего домена. В настоящее время у вас нет
*.lsquo.com. IN A 104.27.176.48
*.lsquo.com. IN A 104.27.177.48
*.lsquo.com. IN AAAA 2400:cb00:2048:1:0:0:681b:b030
*.lsquo.com. IN AAAA 2400:cb00:2048:1:0:0:681b:b130
, где IP-адреса соответствуют вашему lsquo.com.
.
Чего я не могу понять, так это того, почему у вас это работало один раз и как вы заставили его работать с Google, у которого, похоже, тоже нет записей с подстановочными знаками.
Что хорошо, так это то, что у вас настроен HSTS и в вашем сертификате есть подстановочный знак *. lsquo.com
. Это означает, что у вас есть все необходимое для вашего желаемого состояния. Во многих случаях это может стать следующей проблемой.
Надеюсь, ваш веб-сервер не имеет универсального виртуального хоста, но вместо этого использует перенаправления на каноническое имя хоста для вашего сайта.