How did someone point a sub-domain of our domain to someone else's IP address?
We own a primary domain:
- businessdts.com
I didn't know if our admins had created a sub-domain I had requested, "BDASERVER.businessdts.com.", so I just tried to connect to it with a browser and got a "not found". Then I pinged that sub-domain and got an IP address that doesn't belong to us:
- Pinging BDASERVER.businessdts.com [198.105.244.117] with 32 bytes of data
- Our domain and all sub-domains should have an IP address of [173.203.24.209]
I had the admins check all of our DNS zones and we find no instance of the BDASERVER sub-domain, (the admins had not created it yet), nor did we find any instance of the 198.105.244.117 IP address.
Doing an IP lookup, we found that 198.105.244.117 belongs to a company called Search Guide Inc. (searchguideinc.com). They appear to be a domain broker of some kind.
Am I missing something:
- How is this BDASERVER sub-domain resolving to a address that is not ours?
- How does someone hijack a SUB-domain?
Как и предположили другие ребята, на самом деле это норма ISP. ATT делает то же самое со мной. Когда запрошенный домен не найден, а записи DNS не указывают на пункт назначения по умолчанию (вы можете настроить это на своем сервере, который управляет вашим DNS - более чем вероятно, что вы используете стандартный регистратор, и они будут управлять вашим DNS за вас - просто войдите в систему, где вы зарегистрировали свое доменное имя, и нажмите «Управление DNS»). Вы должны добавить запись перенаправления "подстановочный знак". Таким образом, вы всегда будете направлять неопределенный трафик на веб-страницу по умолчанию или на свою индексную страницу вашего основного веб-сайта. Это также очень помогает, если есть опечатки - таким образом вы не теряете свой трафик, а клиенты или посетители не наказываются своим интернет-провайдером с оскорбительной рекламой (я думаю, что должен быть коллективный иск против интернет-провайдеров за получение дохода от рекламы для всех нас. - нет?) Как бы то ни было - вот обсуждение этой темы, которое вы можете прочитать для более подробной информации. Настройки DNS по умолчанию
Итог - если вы управляете своим доменным именем и сервером - настройте подстановочные знаки по умолчанию, и вы можете также добавить несколько пользовательских страниц ошибок, чтобы указать ваш веб-сервер, когда кто-то запрашивает страницу, которая не выполняет существуют - добавьте свой логотип и сделайте обратную ссылку на ваш основной сайт с помощью небольшого скрипта поиска по сайту или чего-то еще на нем ... так раздражает запрос ресурса или html-страницы с веб-сайта - даже нажав на одну из их ссылок на другой странице их сайт - и появляется эта уродливая страница "Ошибка 400". Так много компания может сделать, чтобы сохранить удобство для пользователей, исправляя ошибки и удерживая клиентов. Я также рекомендую вам включить «СООБЩЕНИЕ О РАЗРЫВНЫХ ССЫЛКАХ» на измененные страницы ошибок и, возможно, с целевой страницей перенаправления с подстановочными знаками по умолчанию, которая также может включать автоматическое перенаправление на главную страницу индекса или другую страницу выбора, если посетитель не взаимодействует или иным образом .
Я сейчас не по теме, но ясно - OP должен знать немного больше о том, что заставляет интернет-провайдера перехватывать ошибку ... обработчик DNS не предоставляет полезный ответ на запрошенный неопределенный субдомен потому что его там нет - поэтому интернет-провайдер вместо этого обслуживает страницу, приносящую доход. Хотя это легко исправить!
Для этого поддомена нет записи:
$ dig BDASERVER.businessdts.com
; <<>> DiG 9.8.3-P1 <<>> BDASERVER.businessdts.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11871
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;BDASERVER.businessdts.com. IN A
;; AUTHORITY SECTION:
businessdts.com. 300 IN SOA ns.rackspace.com. hostmaster.rackspace.com. 1487794151 10800 3600 604800 300
;; Query time: 86 msec
;; SERVER: 192.168.64.1#53(192.168.64.1)
;; WHEN: Wed Feb 22 21:29:53 2017
;; MSG SIZE rcvd: 103
Вероятно, DNS вашего интернет-провайдера делает то, что называется захватом NXDOMAIN, когда они перехватывают ответы NXDOMAIN DNS и вместо того, чтобы отвечать с правильным NXDOMAIN (как указано выше), они дают вам IP-адрес «поисковой» страницы, которая обычно приносит им доход от рекламы.
Я бы поговорил с вашим интернет-провайдером и попросил, чтобы они перестали мешать вашему трафику. Если они откажутся, выберите лучшего интернет-провайдера или используйте другой преобразователь для трафика.
Кто-то указывает на субдомен или любую запись DNS, если это имеет значение, которой не существует, путем перехвата NXDOMAIN, что означает, что жадные владельцы DNS будут перезаписывать записи, чтобы указывать на основанные на рекламе страниц.
На это есть очень простой ответ: включите DNSSEC в своем домене, что предотвратит получение кем-либо ответа от другого DNS (например, вашего интернет-провайдера).