Как кто-то указал субдомен нашего домена на чужой IP-адрес?

У нас есть основной домен:

  • businessdts.com

Я не знал, создали ли наши администраторы поддомен, который я запросил, "BDASERVER.businessdts.com", поэтому я просто попытался подключиться к нему с помощью браузера и получил "not found". Затем я пропинговал этот поддомен и получил IP-адрес, который нам не принадлежит:

  • Pinging BDASERVER.businessdts.com [198.105.244.117] с 32 байтами данных
  • Наш домен и все субдомены должны иметь IP-адрес [173.203.24.209]

Я просил администраторов проверить все наши зоны DNS, и мы не нашли ни одного экземпляра субдомена BDASERVER (администраторы его еще не создали), а также мы не нашли ни одного экземпляра IP-адреса 198.105.244.117.

В процессе поиска IP мы обнаружили, что 198.105.244.117 принадлежит компании под названием Search Guide Inc. (searchguideinc.com). Похоже, они какой-то брокер домена.

Я что-то пропустил:

  • Как этот субдомен BDASERVER преобразуется в адрес, который нам не принадлежит?
  • Как кто-то захватывает SUB-домен?
Источник

3 ответа

Решение

Как и другие парни здесь предложили - это норма ISP на самом деле. ATT делает это и со мной. Когда запрашиваемый домен не найден, а записи DNS не указывают на место назначения по умолчанию (вы можете настроить это на своем сервере, который управляет вашим DNS - более вероятно, что вы используете стандартный регистратор, и они будут управлять вашим днс для вас - просто войдите в систему, где вы зарегистрировали свое доменное имя и нажмите Управление DNS). Вы должны добавить запись перенаправления "подстановочный знак". Таким образом, вы всегда будете указывать неопределенный трафик на веб-страницу по умолчанию или на главную страницу вашего сайта. Это также очень помогает, если есть опечатки - вы не теряете свой трафик таким образом, и их провайдеры не наказывают своих интернет-провайдеров за ненадлежащую рекламу (я думаю, что против провайдеров должен быть коллективный иск для получения дохода от рекламы для всех нас - нет?) Во всяком случае - вот обсуждение этой темы, вы можете прочитать для более подробной информации. Настройки DNS по умолчанию

Итог - если вы управляете своим доменным именем и сервером - установите подстановочные знаки по умолчанию, и вы можете также добавить некоторые пользовательские страницы ошибок, на которые указывает ваш веб-сервер, когда кто-то запрашивает страницу, которая не существует, добавьте свой логотип и вернитесь к Ваш основной сайт с небольшим сценарием поиска по сайту или чем-то в этом роде... это так раздражает запросить ресурс или HTML-страницу с сайта - даже нажав на одну из их ссылок на другой странице на их сайте - и это уродливо "400 Ошибка "страница появляется. Так много бизнес может сделать, чтобы сохранить пользовательский опыт, следя за ошибками и удерживая своих клиентов. Я также рекомендую вам включить "REPORT BROKEN LINKS" на измененных страницах ошибок и, возможно, с целевой страницей перенаправления подстановки по умолчанию, которая также может включать в себя автоматическое перенаправление на главную страницу индекса или другую страницу выбора, если посетитель не взаимодействует или иным образом,

Сейчас я не в теме - но ясно - OP должен знать немного больше о том, что заставляет интернет-провайдера перехватывать ошибку... Обработчик DNS не дает полезного ответа на запрошенный неопределенный поддомен, потому что он не там - поэтому провайдер предоставляет страницу, приносящую доход. Легко исправить, хотя!

Источник

Для этого субдомена нет записи:

$ dig BDASERVER.businessdts.com

; <<>> DiG 9.8.3-P1 <<>> BDASERVER.businessdts.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11871
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;BDASERVER.businessdts.com. IN  A

;; AUTHORITY SECTION:
businessdts.com.    300 IN  SOA ns.rackspace.com. hostmaster.rackspace.com. 1487794151 10800 3600 604800 300

;; Query time: 86 msec
;; SERVER: 192.168.64.1#53(192.168.64.1)
;; WHEN: Wed Feb 22 21:29:53 2017
;; MSG SIZE  rcvd: 103

Вероятно, DNS вашего интернет-провайдера делает то, что называется перехватом NXDOMAIN, где они перехватывают ответы DNS NXDOMAIN и вместо того, чтобы отвечать правильным NXDOMAIN (как выше), они дают вам IP-адрес страницы "поиска", которая обычно получает доход от рекламы для них.

Я бы поговорил с вашим провайдером и попросил, чтобы они перестали мешать вашему трафику. Если они откажутся, найдите лучшего провайдера или используйте другой преобразователь для своего трафика.

Источник

Кто-то указывает на поддомен или любую DNS-запись по этому вопросу, которой не существует, путем перехвата NXDOMAIN, что означает, что жадные владельцы DNS перепишут записи, чтобы они указывали на рекламные страницы.

На это очень простой ответ: включите DNSSEC на своем домене, чтобы никто не мог ответить с другого DNS (например, вашего интернет-провайдера).

Источник
Другие вопросы по тегам