サブドメインスキャン保護

ジョブに間違ったツールを使用しています！

サブドメインはプライベートではありません。それらを非公開にすることもできません。それらができない理由は、DNS、または ドメインネームシステム が原因です。詳細は省きますが、DNSはすべてのドメインとサブドメイン、およびそれらに関連付けられた値のデータベースです。非常に単純な例：

User：「DNSリゾルバー、security.stackexchange.comにはどのIPがありますか？」
DNS：「こんにちは、私はsecurity.stackexchange.comに次のアドレスを持っています：」

• 151.101.1.69
• 151.101.65.69
• 151.101.129.69
• 151.101.193.69

User：「ありがとうございます！」

サブドメインを秘密にしておくにはどうすればよいですか？まあ、それはできませんでした。DNSデータベースがそれについて知る必要があるからです。他にどのように接続しますか？

代わりにそれを設計する方法

あなたが実際にやりたいことは、特定の人だけがそれにアクセスできるようにサブドメインを安全にすることです。これを行う1つの方法は、セッションを提供し、保護されたコンテンツへのアクセスを認証および承認する、従来のパスワードベースのログインです。

別の、おそらくよりエレガントな方法は、クライアント証明書を使用することです。認証局を生成し、必要な数のクライアント証明書に署名できます。これらの証明書は、必要な期間（たとえば、2週間、1か月、1年など）に限り有効であり、必要に応じて取り消すことができます。