Когда я посещаю что-нибудь здесь.mysite.tld, я получаю сообщение об ошибке DNS. Однако, если вы понаблюдаете за поведением somethinghere.google.com и somethinghere.example.com, вы увидите, что ошибки DNS нет.
Примечание: doesnotexist.mysite.tld, random.mysite.tld и т. Д. Не существуют; похоже, затронуты все несуществующие поддомены. Что могло быть причиной появления ошибки DNS в этой ситуации?
Примечание 2: я использую GitHub Pages с CloudFlare.
Обновить: Если я очищу кеш браузера, ошибки DNS не произойдет. На random.lsquo.com я наблюдаю то же поведение, что и на random.google.com. Это хорошо, потому что это именно то, что я хочу. Однако, когда я снова захожу на lsquo.com, а затем снова на random.lsquo.com, я снова вижу ошибку DNS.
Во-первых, во всех упомянутых примерах нормально получить ошибку DNS (ни один из них не разрешается, ни random.google.com ни random.lsquo.com).
Однако, глядя на ваши снимки экрана, важно отметить, что на самом деле вы не получаете ошибку DNS для random.lsquo.com, вы получите сообщение «Время ожидания соединения истекло».
Похоже, что ваш настроенный DNS-сервер (вероятно, предоставленный вашим интернет-провайдером) выполняет захват NXDOMAIN, когда они делают имена, которые не разрешаются, то есть статус NXDOMAIN, разрешаются на некоторую страницу, которая приносит им доход.
Что меняет поведение после посещения вашего сайта, так это то, что вы используете HSTS и говорите, что политика также применяется к поддоменам.
Т.е., includeSubDomains в Strict-Transport-Security: max-age=15552000; includeSubDomains; preload
В вашем случае браузер обманут с помощью захвата NXDOMAIN, но поскольку серверы, на которых размещен сайт захвата NXDOMAIN, не поддерживают HTTPS (и если бы это было так, у него все равно не было бы действительного сертификата для вашего домена, поэтому было бы не имеет смысла даже пытаться), браузер не может подключиться.
В целом, ваш домен лучше всего подходит из упомянутых примеров благодаря вашей политике HSTS. Хорошо!
Для этого у вас должна быть запись с подстановочными знаками для вашего домена. В настоящее время у вас нет
*.lsquo.com. IN A 104.27.176.48
*.lsquo.com. IN A 104.27.177.48
*.lsquo.com. IN AAAA 2400:cb00:2048:1:0:0:681b:b030
*.lsquo.com. IN AAAA 2400:cb00:2048:1:0:0:681b:b130
где IP-адреса соответствуют вашим lsquo.com..
Я не могу понять, почему у вас это работает один раз и как вы заставили его работать с Google, у которого, похоже, тоже нет записей с подстановочными знаками.
Что хорошо, так это то, что у вас настроен HSTS и в вашем сертификате есть подстановочный знак *.lsquo.com. Это означает, что у вас есть все необходимое для вашего желаемого состояния. Во многих случаях это стало бы следующей проблемой.
Надеюсь, ваш веб-сервер не имеет универсального виртуального хоста, но вместо этого использует перенаправления на каноническое имя хоста для вашего сайта.