Sunucu IP adresimi gösteren başka bir alan adı?

9

Geçen gün özel bir sunucudan çalıştırılan alanımın ters DNS girişimi kontrol ediyordum.

Başka bir kişinin / şirketin alan adının sunucumu işaret ettiğini fark ettim? Bu şirketin kim olduğu veya neden alanlarını sunucu IP adresimde işaret ettikleri hakkında hiçbir fikrim yok?

Bunu durdurmaya veya onları değiştirmeye nasıl zorlayabilirim?

domain-name-system  domain  ip 
splattne
kaynak
Bu "haydut" alan adı nedir? Sağlayıcınız tüm adreslerini sahip oldukları havuza kaydettirmiş olabilir mi?
Eddy
2
Ters DNS girişi ile ilişki belirsizdir. "IP adresinizi" işaret eden bir alan adından veya bunun tam tersinden bahsediyor musunuz?
bortzmeyer
2
Ve cevaplara (yukarı veya aşağı) oy vermeyi ve birisini kabul etmeyi unutmayın, aksi takdirde sorduğunuz soruların cevaplarını bile okumadığınızı düşünebiliriz ...
bortzmeyer
Bugün de aynı sorunu fark ettim ve HEAD bir X-Pingback bildirdi: xmlrpc.php için de muhtemelen WP üzerinde veri toplama / kimlik avı saldırısı bir çeşit.
Chris

Yanıtlar:

14

Bazı kabataslak web yöneticileri geçmişte alan adlarını IP adresimize çözmek için DNS girişleri ayarlamışlardır. Bu bir hata değildi, çünkü belirli bir alan adı için karşı önlemleri uyguladığımızda, IP adresimize çözümlenmeye yeni bir alan adı başladı. Bu dolandırıcı alan adlarının her ikisi de aynı kişiye kaydedildi. Bunun hain amaçlara yönelik kasıtlı bir hile olduğundan şüphelenmek için ek nedenim var. Sitem iyi bilinen kamu hukuku uygulama sitesidir.

Failin niyetlerinin ne olduğundan emin değilim. Alanını IP adresime park ederek arama motoru sıralaması kazanmak olabilir. Veya bazı siteler arası komut dosyası oluşturma veya IFrame / javascript / flash güvenlik saldırı girişimi içerebilir. Sonuç olarak, web sunucumun adresine farklı zamanlarda iki farklı alan adı işaret ediyordu.

Her iki alan adı da GoDaddy'ye kaydedildi, bu yüzden DNS sunucularının şüpheli bir uygulama için kullandığımızı bildirmek için kötüye kullanımlarıyla temasa geçtim.

İlk başta, URL'deki HTTP_HOST diğer alan adları ise 404 - Bulunamadı hatasıyla yanıt vermek için ana sayfama kod ekledim. Bunu yaptım çünkü onun hatası olduğunu düşündüm. Ancak aynı kişinin daha sonra IP adresimize başka bir alan adı gösterdiğini öğrendikten sonra daha iyi bir çözüm bulmak zorunda kaldım.

Daha İyi Çözüm ... Betik için örnek 2'ye bakınız.

Microsoft IIS'yi geçerli etki alanı adlarımız için açık ana bilgisayar üstbilgileri kullanacak şekilde yapılandırdım. Sonra IIS'de ana bilgisayar üstbilgilerini kullanmayan yeni bir web sitesi oluşturdum ve "Rogue Domain Names" olarak etiketledim. Web sunucumla ilgili olarak, açıkça tanımlanmış ana bilgisayar üstbilgilerimden biriyle eşleşen tüm alan adları, doğru içeriğe giden yolu bulur. Ancak bir ana bilgisayar üstbilgisi ayarında tanımlanmayan herhangi bir alan adı, Rogue Domain Names sitesine gider. Bu Rogue Domain Names sitesinin varsayılan ana sayfasında, isteği Google.com'a yönlendirerek "301 - Kalıcı Olarak Taşındı" yanıtı gönderilecek bir komut dosyası var.

Niyet, arama motoru sonuçlarını zehirlemek veya sıralamaları çalmak olsaydı, Google'ın trafiğini gönderebileceği ve böylece sitesinin Google örümceklerinden kötü niyetini kazandığı bir yer olabileceğine karar verdim.

IP adresimize çözümlenecek bilinmeyen alan adlarını yakalamak için bir web sitesi sitesi kurmanın ek bir yararı, artık etkinliği günlüğe kaydedebilmem ve ne sıklıkta gerçekleştiğini görmem. Ayrıca geçerli bir alan adı olup olmadığını kontrol etmek ve gerektiğinde yeniden yönlendirmek için site testini tek tek sayfalara kod eklemekten daha kolay hale getirir.

İşte klasik ASP kullanarak thos için bir kod snipit ...

Örnek 1. Sayfa düzeyinde alan adı reddi

Bilinmeyen alan adlarını reddetmek için bu kodu bir ASP ana sayfasına ekleyin

 If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
    Response.Status = "404 Not Found" 
    Response.Write(response.Status)
    Response.End
 End If

Örnek 2 - IIS düzeyinde etki alanı adı reddi

<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a 
' well known site.  Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names.  Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True 


If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
     Response.Status = "301 Moved Permanently"
     Response.AddHeader "location", "http://www.google.com/"
     Response.End
End If
%>
user46392
kaynak
2

IP adresinizi geriye doğru aradığınızda, döndürülen ad ileri adres olarak bakıldığında IP'nize geri dönüyor mu?

Örneğin:

user@host:~$ host 172.17.25.98
98.25.17.172.in-addr.arpa domain name pointer www.example.com.
user@host:~$ host www.example.com.
www.example.com has address 172.17.25.98

Ters adresin adı iletme adresiyle eşleşmiyorsa, gördüğünüz adın IP sağlayıcınızın farklı bir müşterisi tarafından kullanıldığında IP adresinize atanan ad olması muhtemeldir.

Ad eşleşirse, sağlayıcınızla konuşmalı ve başka bir şey olmadığından emin olmalısınız.

Mümkünse, lütfen sorunuzu gördüklerinize ilişkin bazı örneklerle gözden geçirin.

Shane Meyers
kaynak
2

Onlarla iletişim kurmak işe yaramazsa ve şirketinizin bilgilerini gösteren şirketlerini aramayla ilgili endişeleriniz varsa. "Sunucunuzda" sunucunuzda "ad" ları için hızlı adlandırılmış bir sanal ana bilgisayar uygulayın ve istediğinizi buraya koyun. Sonra bir dahaki sefere arama motoru örümcekleri geldiğiniz gibi her şey sizin sunucu olarak kendi adı için göstermek olabilir. Yeterince iğrenç ise, belki giderler.

Kevin K
kaynak
1

Onları değişmeye zorlayamazsınız, işler İnternet'te bu şekilde olur.

Kimse neden yaptığını yapamayacağını anlamıyorum, dürüst bir hata yapmış olmaları muhtemeldir. Bu durumda, neden onlarla iletişime geçip sorunu bildirmiyorsunuz?

Not: IP adresinizi "" işaret ettiğinden emin misiniz? Yoksa sadece IP adresiniz hosting paylaşılıyor mu?

PPS: sorunuzun belirsiz olması nedeniyle gerçek isimleri ve adresleri belirtmek çok yardımcı olacaktır.

bortzmeyer
kaynak
Onları değişmeye zorlamanın yolları vardır. Sahipliğinizi kanıtlayabileceğinizi varsayarak sağlayıcılarından yardım alabilirsiniz. Veya birçok hizmet, sunucu erişimini bir kimlik doğrulama biçimi olarak kullanır. Örneğin, "Denetiminiz olduğunu kanıtlamak için sunucunuza y38d8xka09d.html'yi ekleyin". Hizmetlerini devralmak ve işleri kendiniz değiştirmek için bundan faydalanabilirsiniz.
J.Money
0

Neden sadece bu alan adı için tescil ettiren bilgisine bakmıyor ve onlarla iletişime geçmiyorsunuz? Genellikle postmaster@domain.com çalışır veya iletişim için webmaster@domain.com da çalışır.

Onları ara ... ve bir şey bulamazsan (vekil aracılığıyla özel kayıt ettiren) o zaman kimin umurunda? Makineniz için ters DNS'nizi her zaman kendiniz ayarlayabilirsiniz.

Jakub
kaynak
Merhaba, yanıtınız için teşekkürler. Evet genellikle sadece bu alan adı "falsedomain.com" için bir google arama [bu sadece bir ie değil etki alanı değil] - sitemizin yanında kendi alanlarını getiriyor endişe vardı. yani "başlığımız" "açıklamamız" "falsedomain.com"
1
Bakım için birçok neden var: marka bilinci oluşturma, SEO, kullanıcılarınızın güveni ve güvenliği, bant genişliği, sunucu yükü, içeriğinize yol açan alan adlarını kontrol etme, vb.
J.Money
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.