Birisi alanımızın bir alt alanını bir başkasının IP adresine nasıl yönlendirdi?

Birincil alanımız var:

• businessdts.com

Yöneticilerimin "BDASERVER.businessdts.com" istediğim bir alt etki alanı oluşturup oluşturmadığını bilmiyordum, bu yüzden bir tarayıcıya bağlanmaya çalıştım ve "bulunamadı" aldım. Sonra bu alt alana ping atıp bize ait olmayan bir IP adresi aldım:

• 32 bayt veri ile BDASERVER.businessdts.com [198.105.244.117] Pinging
• Etki alanımız ve tüm alt alan adlarının IP adresi olmalı [173.203.24.209]

Yöneticilerin tüm DNS bölgelerini kontrol etmesini sağladım ve BDASERVER alt etki alanının hiçbir örneğini bulamadık (yöneticiler henüz oluşturmadı) ve 198.105.244.117 IP adresinin hiçbir örneğini bulamadık.

IP araması yaparak, 198.105.244.117'nin Search Guide Inc. (searchguideinc.com) adlı bir şirkete ait olduğunu tespit ettik. Bir tür etki alanı aracısı gibi görünüyorlar.

Bir şey mi eksik?

• Bu BDASERVER alt etki alanı bizim olmayan bir adrese nasıl çözümlenir?
• Birisi bir alt-etki alanı nasıl ele geçirir?

Buradaki diğer adamların önerdiği gibi - bu aslında bir ISS normu. ATT bana da yapıyor. İstenen etki alanı bulunmadığında ve DNS kayıtları varsayılan bir hedefi göstermiyorsa (DNS'nizi yöneten sunucunuzda ayar yapabilirsiniz - standart bir kayıt şirketi kullanıyorsanız büyük olasılıkla sizin adınızı yönetir. - sadece alan adınızı kaydettiğiniz yere giriş yapın ve dns kodunu tıklayın). Bir "joker" yönlendirme kaydı eklemelisiniz. Bu şekilde tanımsız trafiği her zaman varsayılan bir web sayfasına (veya ana web sitenizin dizin sayfasına) yönlendirirsiniz. Varsayılan DNS ayarları

Alt satırda - etki alanı adınızı ve sunucunuzu yönetiyorsanız - varsayılan joker karakterlerinizi ayarlayın ve web sunucusu sunucunuzu birileri olmayan bir sayfa istediğinde işaret etmek için bazı özel hata sayfaları da eklemek isteyebilirsiniz - logonuzu ekleyin ve küçük bir site arama komut dosyası veya üzerinde bir şey içeren ana siteniz ... bir web sitesinden bir kaynak veya html sayfası istemek çok sinir bozucu - hatta sitelerinde başka bir sayfadaki bağlantılarından birine tıklamak ve hatta çirkin "400 Hata "sayfa geliyor. Bir işletme, hataları ele aldığından ve müşterilerini tuttuğundan emin olarak kullanıcı deneyimini korumak için çok şey yapabilir. Ayrıca "RAPOR BROKEN LİNKLER" eklemenizi tavsiye ederim.

Şu an konu dışıyım - ama açıkça - OP'nin ISS'nin hatayı kesmesine neyin sebep olduğu hakkında biraz daha fazla şey bilmesi gerekiyor ... DNS işleyicisi istenen tanımlanmamış alt alana istenen bir cevap vermiyor orada değil - yani ISS bunun yerine gelir getirici bir sayfa oluşturur. Yine de kolay düzeltme!

Bu alt etki alanı için kayıt yok:

$ dig BDASERVER.businessdts.com

; <<>> DiG 9.8.3-P1 <<>> BDASERVER.businessdts.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11871
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;BDASERVER.businessdts.com. IN  A

;; AUTHORITY SECTION:
businessdts.com.    300 IN  SOA ns.rackspace.com. hostmaster.rackspace.com. 1487794151 10800 3600 604800 300

;; Query time: 86 msec
;; SERVER: 192.168.64.1#53(192.168.64.1)
;; WHEN: Wed Feb 22 21:29:53 2017
;; MSG SIZE  rcvd: 103

ISS’nizin DNS’inin NXDOMAIN kaçakçılığı olarak adlandırılan şeyi yapıyor olması muhtemeldir, NXDOMAIN DNS yanıtlarını kaçırırlar ve uygun bir NXDOMAIN (yukarıda olduğu gibi) ile cevap vermek yerine, tipik olarak alan bir "arama" sayfasının IP adresini verirler. onlar için reklam geliri.

İnternet servis sağlayıcınızla konuşur ve trafiğinize müdahale etmekten vazgeçmelerini rica ederim. Reddederlerse, daha iyi bir ISS edinin veya trafiğiniz için farklı bir çözücü kullanın.

Birisi, NXDOMAIN korsanının kaçırılmasıyla var olmayan bir alt etki alanına veya bu konudaki herhangi bir DNS girişine işaret eder;

Bunun çok basit bir cevabı var: etki alanınızda DNSSEC'yi etkinleştirin, bu da başka bir DNS'den (ISS'niz gibi) herhangi bir kişinin cevap vermesini önler.