Сайт открывается на чужом домене, совпадают IP адреса, как настроить Ahache правильно?

Question

[Maксим Волков]

Для нового сайта зарегистрировал домен, арендовал на Джино VDS с выделенным IP и развернул LAMP сервер, настроил хосты Apache – все работает.

И вот проблема: обнаружил точную, зеркальную копию моего сайта на другом, не принадлежащем мне домене. (к примеру: stranger-site.ru). В общем точная копия, дубликат моего сата на чужом домене. К тому же, все изменения намоем сайте: правки, новые материалы открываются на чужом сайте.

WHOIS сервис показывает, что не принадлежащий мне сайт stranger-site.ru имеет DNS сервера хостера Beget – c выделенным IP адресом - 217.xxx.xx.xx, то есть с точно такой же IP как и выделенный мне на хостинге Джино.
Техподдержка моего хостера Джино ответила, и объяснила причину:

Данный IP является нашим, и ранее принадлежал другому клиенту, который сейчас использует услуги Beget, но видимо он не удалил данную А запись, путей решения данной ситуации несколько.
1. Вы можете написать человеку через Admincontact и попросить его удалить А запись, либо обратиться в поддержку сервиса Beget с подобной просьбой.
2. Мы можем заменить вам данный IP адрес, но мы не знаем где он используется в конфигурационных файлах вашего сервера.

Предлагают сменить выделенный IP адрес. Полагаю, проблему можно решить правильной настройкой Apache.

Дефолтный конфиг Apache – заглушен, сайт по IP адресу в браузере не открывается. Привожу примеры конфигурационных файлов Apache:

Apache - config

// 000-default.conf


Redirect 503 /
ErrorDocument 503 "Get out here!"


// my-site.ru.conf


ServerAdmin info@my-site.ru
ServerName my-site.ru
ServerAlias www.my-site.ru
DocumentRoot /var/www/my-site.ru/public

Options FollowSymLinks
AllowOverride all

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =my-site.ru [OR]
RewriteCond %{SERVER_NAME} =www.my-site.ru
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]


// my-site.ru-le-ssl.conf



ServerAdmin info@my-site.ru
ServerName my-site.ru
ServerAlias www.my-site.ru
DocumentRoot /var/www/my-site.ru/public

Options FollowSymLinks
AllowOverride all

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/my-site.ru/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/my-site.ru/privkey.pem

Понимаю, что зная выделенный IP, на котором висит мой сайт, кто угодно может создать А – запись для другого домена, и таким образом получить копию моего сайта.

Как исправить ситуацию, сделать так, что бы сайт открывался только по доменому имени моего сайта.

Comments

[Drno]

смени IP у джино

+ кинь абуз письмом в бегет

[Maксим Волков]

Drno,

+ кинь абуз письмом в бегет

Бегет послал, точнее вежливо отказал, рекомендовал решать проблему лично с владельцем домена. Прислал ответ:

Здравствуйте!

В данном случае к сожалению мы не можем ограничивать своих пользователей в установке DNS записей, которые они ставят, вы можете составить обращение к владельцу домена и отправить его в форме по данной ссылке: https://beget.com/ru/domains/contact

[Drno]

Maксим Волков, ну попробуй владельцу написать...
Главное ИП поменяй и свою днс запись смени

Answer 1

[Maксим Волков]

Все, проблема решена. Возможно, кто-то столкнётся с такой проблемой, по этому опишу решение.

В конфигурационные файлы Apache для домена добавил условие:

UseCanonicalName Off
   <If "tolower(%{SERVER_NAME}) != 'my-site.ru'">
      AllowOverride None
      Require all denied
   </If>

В результате заблокировал всех пользователей, которые пытаются получить доступ к веб-сайту с другим доменным имением. Теперь при переходе на сайт по другому, не принадлежащем мне домену, пользователь получает ошибку:


Если Вы знаете другое, лучшее решение, опишите пожалуйста.