Outro nome de domínio apontando para o IP do meu servidor?

9

Eu estava verificando minha entrada de DNS reverso do meu domínio no outro dia, que é executada em um servidor dedicado.

Percebi que outra pessoa / empresa tinha seu domínio apontando para o meu servidor? Não tenho idéia de quem é essa empresa ou por que eles estão apontando seu domínio para o IP do meu servidor?

Como posso parar isso ou forçá-los a mudar?

splattne
fonte
O que é esse nome de domínio "desonesto"? Será que o seu provedor registrou todos os seus endereços no pool que eles possuem?
Eddy
2
O relacionamento com a entrada DNS reverso não é claro. Você fala sobre um nome de domínio apontando para "seu" endereço IP ou o contrário?
precisa saber é o seguinte
2
E não se esqueça de voto (para cima ou para baixo) para as respostas e pode ser a aceitar uma, caso contrário, pode pensar que você não precisa nem ler as respostas para as perguntas que você fez ...
Bortzmeyer
hoje também notei o mesmo problema e o HEAD relata um X-Pingback: para xmlrpc.php também é muito provável que haja algum tipo de coleta de dados / ataque de phishing no WP.
18716 Chris

Respostas:

14

No passado, alguns webmasters modestos configuraram entradas DNS para resolver seus nomes de domínio em nosso endereço IP. Não foi um erro, porque quando implementamos contramedidas para um nome de domínio específico, um novo nome de domínio começou a ser resolvido em nosso endereço IP. Ambos os nomes de domínio não autorizados foram registrados para o mesmo indivíduo. Tenho motivos adicionais para suspeitar que foi um ardil intencional para fins nefastos. Meu site é bem conhecido site de aplicação da lei pública.

Não sei ao certo quais são as intenções do autor. Pode ser para obter classificação no mecanismo de pesquisa, estacionando seu domínio no meu endereço IP. Ou pode envolver algum script entre sites ou tentativa de invasão de segurança IFrame / javascript / flash. O ponto principal foi que ele apontou dois nomes de domínio diferentes em momentos diferentes, para o endereço do meu servidor da web.

Ambos os nomes de domínio dele foram registrados no GoDaddy, então eu contatei seus amigos de abuso para relatar que seus servidores DNS estavam sendo usados ​​para uma prática questionável.

No início, adicionei código à minha página inicial para responder com um erro 404 - Não encontrado, se o HTTP_HOST na URL fosse o nome de domínio dos outros caras. Fiz isso porque pensei que era seu erro. Mas, depois de saber que o mesmo indivíduo apontou outro nome de domínio para o nosso endereço IP, tive que encontrar uma solução melhor.

A melhor solução ... Veja o exemplo 2 para o script.

Configurei o Microsoft IIS para usar cabeçalhos de host explícitos para nossos nomes de domínio válidos. Então, criei um novo site no IIS que NÃO usava cabeçalhos de host e o rotulei como "Nomes de Domínio Invictos". Quaisquer nomes de domínio resolvidos no meu servidor da Web que correspondam a um dos meus cabeçalhos de host explicitamente definidos encontrariam o caminho para o conteúdo correto. Mas qualquer nome de domínio NÃO definido em uma configuração de cabeçalho de host vai para o site de Nomes de Domínio Invictos. E a página inicial padrão desse site de Nomes de Domínio Não Identificado contém um script para enviar uma resposta "301 - Movido permanentemente", redirecionando a solicitação para Google.com.

Decidi que, se a intenção era envenenar os resultados dos mecanismos de pesquisa ou roubar classificações, o Google poderia ser o lugar para enviar seu tráfego e, assim, ganhar seu site com as aranhas do Google.

Um benefício adicional da criação de um site para capturar nomes de domínio desconhecidos definidos para serem resolvidos em nosso endereço IP é que agora posso registrar a atividade e ver com que frequência ela ocorre. Também facilita o teste do site do que inserir código em páginas individuais para verificar nomes de domínio válidos e redirecionar quando necessário.

Aqui um snipit de código para thos usando ASP clássico ...


Exemplo 1. Rejeição de nome de domínio no nível da página

Insira este código em uma página inicial do ASP para rejeitar nomes de domínio desconhecidos

 If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
    Response.Status = "404 Not Found" 
    Response.Write(response.Status)
    Response.End
 End If

Exemplo 2 - Rejeição de nome de domínio no nível do IIS

<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a 
' well known site.  Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names.  Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True 


If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
     Response.Status = "301 Moved Permanently"
     Response.AddHeader "location", "http://www.google.com/"
     Response.End
End If
%>
user46392
fonte
2

Quando você faz uma pesquisa inversa do seu endereço IP, o nome retornado é resolvido novamente quando ele é procurado como um endereço de encaminhamento?

Por exemplo:

user@host:~$ host 172.17.25.98
98.25.17.172.in-addr.arpa domain name pointer www.example.com.
user@host:~$ host www.example.com.
www.example.com has address 172.17.25.98

Se o nome do endereço reverso não corresponder ao endereço de encaminhamento, é provável que o nome que você vê seja o nome atribuído ao seu endereço IP quando o IP foi usado por um cliente diferente do seu provedor.

Se o nome corresponder, converse com seu provedor e verifique se algo está acontecendo.

Se possível, revise sua pergunta com alguns exemplos do que está vendo.

Shane Meyers
fonte
2

Se contatá-los não funcionar, e você está preocupado com a pesquisa da empresa que aparece com as informações da empresa. Implemente um host virtual baseado em nome rápido para os nomes "deles" no servidor "your" e coloque o que quiser lá. Da próxima vez que as aranhas do mecanismo de pesquisa aparecerem, você poderá exibir o nome que desejar como nome do servidor. Se for desagradável o suficiente, talvez eles desapareçam.

Kevin K
fonte
1

Você não pode forçá-los a mudar, é assim que as coisas estão na Internet.

Como não vejo por que alguém faria o que faz, é provável que tenha cometido um erro honesto. Nesse caso, por que não entrar em contato com eles e relatar o problema?

PS: você tem certeza de que eles apontam para o "seu" endereço IP? Ou é simplesmente que "o seu" endereço IP é hospedagem compartilhada?

PPS: indicar nomes e endereços reais teria ajudado muito, pois sua pergunta não é clara.

bortzmeyer
fonte
Existem maneiras de forçá-los a mudar. Você pode obter ajuda de seus fornecedores, desde que possa provar sua propriedade. Ou, muitos serviços usam o acesso ao servidor como uma forma de autenticação. Por exemplo, "Adicione y38d8xka09d.html ao seu servidor para provar que você tem controle". Você pode aproveitar isso para assumir os serviços e mudar as coisas sozinho.
J.Money
0

Por que você não consulta as informações do registrante desse domínio e as contata? Normalmente, [email protected] funciona ou [email protected] para contato também.

Pesquise-os ... e se você não encontrar nada (registrante particular via proxy), quem se importa? Você sempre pode definir seu DNS reverso para sua máquina.

Jakub
fonte
Oi, obrigado pela resposta. Sim, eu geralmente estava preocupado com o fato de uma pesquisa no google por esse nome de domínio "wrongdomain.com" [este não ser o domínio apenas um ie] - exibir seu domínio próximo ao nosso site. ie "nosso título" "nossa descrição" "wrongdomain.com"
1
Há muitas razões para cautela: branding, SEO, a confiança ea segurança de seus usuários, largura de banda, a carga do servidor, controlando os nomes de domínio que levam ao seu conteúdo, etc.
J.Money