บางคนชี้โดเมนย่อยของโดเมนของเราไปยังที่อยู่ IP ของผู้อื่นอย่างไร


34

เราเป็นเจ้าของโดเมนหลัก:

  • businessdts.com

ฉันไม่รู้ว่าผู้ดูแลระบบของเราสร้างโดเมนย่อยที่ฉันร้องขอหรือไม่ "BDASERVER.businessdts.com" ดังนั้นฉันจึงพยายามเชื่อมต่อกับเบราว์เซอร์และได้รับ "ไม่พบ" จากนั้นฉันส่ง Ping โดเมนย่อยนั้นและรับที่อยู่ IP ที่ไม่ได้เป็นของเรา:

  • ส่ง Ping BDASERVER.businessdts.com [198.105.244.117] พร้อมข้อมูล 32 ไบต์
  • โดเมนของเราและโดเมนย่อยทั้งหมดควรมีที่อยู่ IP เป็น [173.203.24.209]

ฉันให้ผู้ดูแลตรวจสอบโซน DNS ของเราทั้งหมดและเราไม่พบอินสแตนซ์ของโดเมนย่อย BDASERVER (ผู้ดูแลระบบยังไม่ได้สร้าง) และเราไม่พบอินสแตนซ์ใด ๆ ของที่อยู่ IP 198.105.244.117

เมื่อทำการค้นหา IP เราพบว่า 198.105.244.117 เป็นของ บริษัท ที่ชื่อว่า Search Guide Inc. (searchguideinc.com) พวกเขาดูเหมือนจะเป็นนายหน้าโดเมนที่บางชนิด

ฉันพลาดอะไรไปรึเปล่า:

  • BDASERVER โดเมนย่อยนี้ได้รับการแก้ไขเป็นที่อยู่ที่ไม่ใช่ของเราอย่างไร
  • มีคนแย่งชิงโดเมนย่อยอย่างไร

29
คุณใช้เซิร์ฟเวอร์ DNS ใดเมื่อคุณเรียกใช้การค้นหานี้ การค้นหาของฉันไม่สามารถแก้ไขชื่อนั้นได้ กลิ่นนี้เหมือน NXDOMAIN ที่หักหลังฉัน
joeqwerty

เซิร์ฟเวอร์ชื่อของเราคือ NS.RACKSPACE.COM และ NS2.RACKSPACE.COM, @joeqwerty เมื่อเราได้รับการตั้งค่าโดเมนย่อย BDASERVER และไวด์การ์ดดูเหมือนว่าจะแทนที่ไฮแจ็กเกอร์ วิธีเดียวที่ฉันพบเกี่ยวกับปัญหาคือเมื่อฉัน ping กับโดเมนย่อย
CBruce

5
ขออภัยฉันควรจะชี้แจงความคิดเห็นของฉัน ฉันถามคอมพิวเตอร์เซิร์ฟเวอร์ DNS ของคุณที่ใช้แก้ปัญหา DNS นี่คือเซิร์ฟเวอร์ชื่อที่ไฮแจ็กการตอบกลับ NXDOMAIN ไม่ใช่เซิร์ฟเวอร์ชื่อสำหรับชื่อโดเมนของคุณ
joeqwerty

คำตอบ:


37

ตามที่คนอื่น ๆ ที่นี่แนะนำ - นี่คือบรรทัดฐาน ISP จริง ๆ ATT ก็ทำเพื่อฉันเช่นกัน เมื่อไม่พบโดเมนที่ร้องขอและระเบียน DNS ไม่ได้ชี้ไปที่ปลายทางเริ่มต้น (คุณสามารถตั้งค่านั้นบนเซิร์ฟเวอร์ของคุณที่จัดการ DNS ของคุณ - มากกว่าที่คุณจะใช้ผู้รับจดทะเบียนมาตรฐานและพวกเขาจะจัดการ DNS ของคุณให้คุณ - เพียงเข้าสู่ระบบที่คุณลงทะเบียนชื่อโดเมนของคุณและคลิกจัดการ DNS) คุณควรเพิ่มบันทึกการเปลี่ยนเส้นทาง "ตัวแทน" วิธีนี้คุณจะชี้ปริมาณการเข้าชมที่ไม่ได้กำหนดไปยังหน้าเว็บเริ่มต้น - หรือหน้าดัชนีของเว็บไซต์หลักของคุณ การตั้งค่า DNS เริ่มต้น

บรรทัดล่าง - หากคุณจัดการชื่อโดเมนและเซิร์ฟเวอร์ของคุณ - ตั้งค่าสัญลักษณ์ตัวแทนเริ่มต้นและคุณอาจต้องการเพิ่มหน้าข้อผิดพลาดที่กำหนดเองเพื่อชี้เว็บเซิร์ฟเวอร์ของคุณเมื่อมีคนร้องขอหน้าเว็บที่ไม่มีอยู่ - เพิ่มโลโก้และลิงก์กลับไปที่ ไซต์หลักของคุณมีสคริปต์การค้นหาไซต์ขนาดเล็กหรือบางสิ่งบางอย่างในนั้น ... มันน่ารำคาญมากที่จะขอทรัพยากรหรือหน้า html จากเว็บไซต์ - แม้กระทั่งคลิกที่ลิงค์ใดลิงก์หนึ่งของพวกเขาในอีกหน้าหนึ่งในไซต์ของพวกเขา - และน่าเกลียด 400 ข้อผิดพลาด "หน้าขึ้นมา ธุรกิจจำนวนมากสามารถทำเพื่อรักษาประสบการณ์ของผู้ใช้โดยทำให้แน่ใจว่าจัดการข้อผิดพลาดและรักษาลูกค้า ฉันขอแนะนำให้คุณใส่ "รายงานการเชื่อมโยงการรายงาน"

ฉันปิดหัวข้อแล้ว - แต่ชัดเจน - OP ต้องการทราบเพิ่มเติมเล็กน้อยเกี่ยวกับสาเหตุที่ ISP สามารถดักจับข้อผิดพลาด ... ตัวจัดการ DNS ไม่ได้ให้การตอบสนองที่มีประโยชน์กับโดเมนย่อยที่ไม่ได้กำหนดเพราะเป็น ไม่ได้อยู่ที่นั่น - ดังนั้น ISP จึงทำหน้าที่สร้างรายได้แทน แก้ไขได้ง่าย ๆ !


27
"นี่เป็นบรรทัดฐาน ISP จริง ๆ "ฉันสงสัยว่าสิ่งนี้ขึ้นอยู่กับตำแหน่งที่ตั้งอย่างมาก ไม่มีผู้ให้บริการอินเทอร์เน็ตรายใดที่ฉันเคยใช้มาแล้ว (และหากผู้ให้บริการรายปัจจุบันของฉันเริ่มทำมันพวกเขาจะได้ยินจากฉัน ... )
CVN

5
เพื่อที่จะเรียกสิ่งนี้ว่า "บรรทัดฐาน" สิ่งนี้ควรเป็น BCP หรืออย่างน้อยก็อาจจะเป็นใน RFCs ที่เกี่ยวข้อง ฉันสงสัยอย่างมากว่า
Hagen von Eitzen

7
@ HagenvonEitzen น่าเศร้าที่ บริษัท ที่ขับเคลื่อนผลกำไรอย่าง ISPs (อย่างน้อยก็ที่นี่ในสหรัฐฯ) ใส่ใจเรื่อง BCP และ RFC และมาตรฐานอื่น ๆ เล็กน้อย ดังนั้นบรรทัดฐานของโลกแห่งความเป็นจริงจึงสามารถเบี่ยงเบนไปได้ไกลมากจากมาตรฐานที่เผยแพร่
Doktor J

4
@DoktorJ ในบางแง่มุมหนึ่งอาจพูดได้ว่าหากพวกเขาจงใจทำลาย RFCs ซึ่งเป็นมาตรฐานของอินเทอร์เน็ตที่หลวมสิ่งที่ผู้ให้บริการของคุณมอบให้ไม่ใช่อินเทอร์เน็ต ... 2c ของฉัน
Hagen von Eitzen

6
ISP คิดว่าการตอบกลับเป็นการฉ้อโกงต่อคำขอ DNS สามารถช่วยได้ แต่บุคคลที่พวกเขาคิดว่าสามารถช่วยเหลือไม่ใช่ลูกค้าได้
Jon Hanna

64

ไม่มีบันทึกสำหรับโดเมนย่อยนั้น:

$ dig BDASERVER.businessdts.com

; <<>> DiG 9.8.3-P1 <<>> BDASERVER.businessdts.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11871
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;BDASERVER.businessdts.com. IN  A

;; AUTHORITY SECTION:
businessdts.com.    300 IN  SOA ns.rackspace.com. hostmaster.rackspace.com. 1487794151 10800 3600 604800 300

;; Query time: 86 msec
;; SERVER: 192.168.64.1#53(192.168.64.1)
;; WHEN: Wed Feb 22 21:29:53 2017
;; MSG SIZE  rcvd: 103

อาจเป็นไปได้ว่า DNS ของ ISP ของคุณกำลังทำสิ่งที่เรียกว่า NXDOMAIN hijacking โดยที่พวกเขาไฮแจ็ก NXDOMAIN DNS ตอบกลับและแทนที่จะตอบกลับด้วย NXDOMAIN ที่เหมาะสม (ดังด้านบน) พวกเขาให้ที่อยู่ IP ของหน้า "ค้นหา" ซึ่งโดยทั่วไปแล้ว รายได้โฆษณาสำหรับพวกเขา

ฉันจะคุยกับ ISP ของคุณและขอให้พวกเขาหยุดการเข้าชมของคุณ หากพวกเขาปฏิเสธรับ ISP ที่ดีขึ้นหรือใช้ตัวแก้ไขอื่นสำหรับการรับส่งข้อมูลของคุณ


13
ได้รับการยืนยัน ที่อยู่ IPนั้นได้ลงทะเบียนไว้กับ Search Guide Inc ซึ่งเป็นปลายทางที่รู้จักกันของการลักลอบ NXDOMAIN
Michael Hampton

และนั่นเป็นส่วนหนึ่งของสาเหตุที่ผู้รับจดทะเบียนทำประโยชน์อย่างมากจากการลงทะเบียน "การป้องกัน" :(
Gypsy Spellweaver

ดังนั้นหากเราไปข้างหน้าและสร้างโดเมนย่อย BDASERVER ในโซน DNS ของเรา - นั่นจะช่วยให้สิ่งกระตุกที่ทำอยู่และทำงานอย่างถูกต้องสำหรับเราหรือไม่
CBruce

2
@ Cruce ใช่ก็ควร จากนั้นไปและเปลี่ยนโปรแกรมแก้ไข DNS ของคุณ :)
EEAA

@Bruce ดีขึ้นอยู่กับ TTL ที่พวกเขาแกล้งทำในการตอบสนองที่มีการจัดการของพวกเขามันอาจใช้เวลาสักครู่
Hagen von Eitzen

2

มีบางคนชี้ไปที่โดเมนย่อยหรือรายการ DNS ใด ๆ สำหรับเรื่องนั้นซึ่งไม่ได้มีอยู่โดยทำการหักหลัง NXDOMAIN ซึ่งหมายความว่าเจ้าของ DNS โลภจะเขียนรายการให้ชี้ไปที่หน้าโฆษณา

มีคำตอบง่ายๆนี้: เปิดใช้งาน DNSSEC ในโดเมนของคุณซึ่งจะป้องกันไม่ให้ใครให้คำตอบจาก DNS อื่น (เช่น ISP ของคุณ)


1
สิ่งนี้ถือว่าลูกค้าตรวจสอบความถูกต้องของ DNSSEC และเซิร์ฟเวอร์ DNS ที่ชั่วร้ายของ ISP จะไม่ดึงระเบียน DNSSEC ออก ส่วนหัว Strict-Transport-Security ที่มี includeSubDomains อาจสร้างความเสียหายให้กับนักจี้โดเมนย่อยได้มากกว่าการเพิ่ม DNSSEC
Ángel

1
เห็นด้วยอย่างเต็มที่ - ในยุคนี้ DNS เป็นเพียงความไม่ปลอดภัย (เหตุใดเราจึงใช้งาน ... ) ไม่มีข้อโต้แย้งใด ๆ เกี่ยวกับการแก้ไขการสืบค้น DNS ใด ๆ แต่การแยกระเบียน DNSSEC ออกเป็นระดับที่แตกต่างจากการไฮแจ็กการตอบกลับของ NXDOMAIN ซึ่ง ISPs อาจไม่เพียงทำตาม
Max Dor

ใช่นี่เป็นเรื่องจริง ปฏิบัติตามคำแนะนำนี้
GoZippy
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.