บางคนชี้โดเมนย่อยของโดเมนของเราไปยังที่อยู่ IP ของผู้อื่นอย่างไร

เราเป็นเจ้าของโดเมนหลัก:

• businessdts.com

ฉันไม่รู้ว่าผู้ดูแลระบบของเราสร้างโดเมนย่อยที่ฉันร้องขอหรือไม่ "BDASERVER.businessdts.com" ดังนั้นฉันจึงพยายามเชื่อมต่อกับเบราว์เซอร์และได้รับ "ไม่พบ" จากนั้นฉันส่ง Ping โดเมนย่อยนั้นและรับที่อยู่ IP ที่ไม่ได้เป็นของเรา:

• ส่ง Ping BDASERVER.businessdts.com [198.105.244.117] พร้อมข้อมูล 32 ไบต์
• โดเมนของเราและโดเมนย่อยทั้งหมดควรมีที่อยู่ IP เป็น [173.203.24.209]

ฉันให้ผู้ดูแลตรวจสอบโซน DNS ของเราทั้งหมดและเราไม่พบอินสแตนซ์ของโดเมนย่อย BDASERVER (ผู้ดูแลระบบยังไม่ได้สร้าง) และเราไม่พบอินสแตนซ์ใด ๆ ของที่อยู่ IP 198.105.244.117

เมื่อทำการค้นหา IP เราพบว่า 198.105.244.117 เป็นของ บริษัท ที่ชื่อว่า Search Guide Inc. (searchguideinc.com) พวกเขาดูเหมือนจะเป็นนายหน้าโดเมนที่บางชนิด

ฉันพลาดอะไรไปรึเปล่า:

• BDASERVER โดเมนย่อยนี้ได้รับการแก้ไขเป็นที่อยู่ที่ไม่ใช่ของเราอย่างไร
• มีคนแย่งชิงโดเมนย่อยอย่างไร

ตามที่คนอื่น ๆ ที่นี่แนะนำ - นี่คือบรรทัดฐาน ISP จริง ๆ ATT ก็ทำเพื่อฉันเช่นกัน เมื่อไม่พบโดเมนที่ร้องขอและระเบียน DNS ไม่ได้ชี้ไปที่ปลายทางเริ่มต้น (คุณสามารถตั้งค่านั้นบนเซิร์ฟเวอร์ของคุณที่จัดการ DNS ของคุณ - มากกว่าที่คุณจะใช้ผู้รับจดทะเบียนมาตรฐานและพวกเขาจะจัดการ DNS ของคุณให้คุณ - เพียงเข้าสู่ระบบที่คุณลงทะเบียนชื่อโดเมนของคุณและคลิกจัดการ DNS) คุณควรเพิ่มบันทึกการเปลี่ยนเส้นทาง "ตัวแทน" วิธีนี้คุณจะชี้ปริมาณการเข้าชมที่ไม่ได้กำหนดไปยังหน้าเว็บเริ่มต้น - หรือหน้าดัชนีของเว็บไซต์หลักของคุณ การตั้งค่า DNS เริ่มต้น

บรรทัดล่าง - หากคุณจัดการชื่อโดเมนและเซิร์ฟเวอร์ของคุณ - ตั้งค่าสัญลักษณ์ตัวแทนเริ่มต้นและคุณอาจต้องการเพิ่มหน้าข้อผิดพลาดที่กำหนดเองเพื่อชี้เว็บเซิร์ฟเวอร์ของคุณเมื่อมีคนร้องขอหน้าเว็บที่ไม่มีอยู่ - เพิ่มโลโก้และลิงก์กลับไปที่ ไซต์หลักของคุณมีสคริปต์การค้นหาไซต์ขนาดเล็กหรือบางสิ่งบางอย่างในนั้น ... มันน่ารำคาญมากที่จะขอทรัพยากรหรือหน้า html จากเว็บไซต์ - แม้กระทั่งคลิกที่ลิงค์ใดลิงก์หนึ่งของพวกเขาในอีกหน้าหนึ่งในไซต์ของพวกเขา - และน่าเกลียด 400 ข้อผิดพลาด "หน้าขึ้นมา ธุรกิจจำนวนมากสามารถทำเพื่อรักษาประสบการณ์ของผู้ใช้โดยทำให้แน่ใจว่าจัดการข้อผิดพลาดและรักษาลูกค้า ฉันขอแนะนำให้คุณใส่ "รายงานการเชื่อมโยงการรายงาน"

ฉันปิดหัวข้อแล้ว - แต่ชัดเจน - OP ต้องการทราบเพิ่มเติมเล็กน้อยเกี่ยวกับสาเหตุที่ ISP สามารถดักจับข้อผิดพลาด ... ตัวจัดการ DNS ไม่ได้ให้การตอบสนองที่มีประโยชน์กับโดเมนย่อยที่ไม่ได้กำหนดเพราะเป็น ไม่ได้อยู่ที่นั่น - ดังนั้น ISP จึงทำหน้าที่สร้างรายได้แทน แก้ไขได้ง่าย ๆ !

ไม่มีบันทึกสำหรับโดเมนย่อยนั้น:

$ dig BDASERVER.businessdts.com

; <<>> DiG 9.8.3-P1 <<>> BDASERVER.businessdts.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11871
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;BDASERVER.businessdts.com. IN  A

;; AUTHORITY SECTION:
businessdts.com.    300 IN  SOA ns.rackspace.com. hostmaster.rackspace.com. 1487794151 10800 3600 604800 300

;; Query time: 86 msec
;; SERVER: 192.168.64.1#53(192.168.64.1)
;; WHEN: Wed Feb 22 21:29:53 2017
;; MSG SIZE  rcvd: 103

อาจเป็นไปได้ว่า DNS ของ ISP ของคุณกำลังทำสิ่งที่เรียกว่า NXDOMAIN hijacking โดยที่พวกเขาไฮแจ็ก NXDOMAIN DNS ตอบกลับและแทนที่จะตอบกลับด้วย NXDOMAIN ที่เหมาะสม (ดังด้านบน) พวกเขาให้ที่อยู่ IP ของหน้า "ค้นหา" ซึ่งโดยทั่วไปแล้ว รายได้โฆษณาสำหรับพวกเขา

ฉันจะคุยกับ ISP ของคุณและขอให้พวกเขาหยุดการเข้าชมของคุณ หากพวกเขาปฏิเสธรับ ISP ที่ดีขึ้นหรือใช้ตัวแก้ไขอื่นสำหรับการรับส่งข้อมูลของคุณ

มีบางคนชี้ไปที่โดเมนย่อยหรือรายการ DNS ใด ๆ สำหรับเรื่องนั้นซึ่งไม่ได้มีอยู่โดยทำการหักหลัง NXDOMAIN ซึ่งหมายความว่าเจ้าของ DNS โลภจะเขียนรายการให้ชี้ไปที่หน้าโฆษณา

มีคำตอบง่ายๆนี้: เปิดใช้งาน DNSSEC ในโดเมนของคุณซึ่งจะป้องกันไม่ให้ใครให้คำตอบจาก DNS อื่น (เช่น ISP ของคุณ)