web-dev-qa-db-fra.com

Comment quelqu'un a-t-il pointé un sous-domaine de votre domaine vers l'adresse IP de quelqu'un d'autre?

Nous possédons un domaine principal:

  • businessdts.com

Je ne savais pas si nos administrateurs avaient créé un sous-domaine que j'avais demandé, "BDASERVER.businessdts.com.", Alors j'ai juste essayé de me connecter avec un navigateur et j'ai obtenu un "introuvable". Ensuite, j'ai envoyé une requête ping à ce sous-domaine et obtenu une adresse IP qui ne nous appartient pas:

  • Pinging BDASERVER.businessdts.com [198.105.244.117] avec 32 octets de données
  • Notre domaine et tous les sous-domaines devraient avoir une adresse IP de [173.203.24.209]

J'ai demandé aux administrateurs de vérifier toutes nos zones DNS et nous ne trouvons aucune instance du sous-domaine BDASERVER (les administrateurs ne l'ont pas encore créé), ni aucune instance de l'adresse IP 198.105.244.117.

En effectuant une recherche IP, nous avons constaté que 198.105.244.117 appartient à une société appelée Search Guide Inc. (searchguideinc.com). Ils semblent être un courtier de domaine en quelque sorte.

Suis-je en train de manquer quelque chose:

  • Comment ce sous-domaine BDASERVER se résout-il en une adresse qui n'est pas la nôtre?
  • Comment quelqu'un détourne-t-il un sous-domaine?
domain-name-systemsubdomainhijack
34
CBruce

Comme les autres gars ici l'ont suggéré - il s'agit en fait d'une norme ISP. ATT me le fait aussi. Lorsque le domaine demandé n'est pas trouvé et que les enregistrements DNS ne pointent pas vers une destination par défaut (vous pouvez le configurer sur votre serveur qui gère votre DNS - plus que probablement vous utilisez un registraire standard et ils géreront votre DNS pour vous - connectez-vous simplement à l'endroit où vous avez enregistré votre nom de domaine et cliquez sur gérer DNS). Vous devez ajouter un enregistrement de redirection "générique". De cette façon, vous pointerez toujours du trafic non défini vers une page Web par défaut - ou votre page d'index de votre site Web principal. Cela aide également beaucoup s'il y a des fautes de frappe - vous ne perdez pas votre trafic de cette façon et les clients ou les visiteurs ne sont pas punis par leur FAI avec des publicités abusives (je pense qu'il devrait y avoir un recours collectif contre les FAI pour générer des revenus publicitaires pour nous tous. - non?) Quoi qu'il en soit - voici une discussion sur ce sujet que vous pouvez lire pour plus de détails. Paramètres DNS par défaut

En résumé - si vous gérez votre nom de domaine et votre serveur - configurez vos caractères génériques par défaut et vous pouvez également ajouter des pages d'erreur personnalisées pour pointer votre serveur Web lorsque quelqu'un demande une page qui n'existe pas - ajoutez votre logo et un lien vers votre site principal avec un petit script de recherche de site ou quelque chose dessus ... c'est tellement ennuyeux de demander une ressource ou une page html à partir d'un site Web - même en cliquant sur l'un de leurs liens sur une autre page de leur site - et ce laid "Erreur 400 "la page s'affiche. Tant d'entreprises peuvent faire pour préserver l'expérience utilisateur en veillant à gérer les erreurs et à garder leurs clients. Je recommande également que vous incluiez un "RAPPORT DES LIENS BRISÉS" dans les pages d'erreur modifiées et peut-être avec la page de destination de la redirection de caractères génériques par défaut qui peut également inclure une redirection automatique vers la page d'accueil de l'index ou une autre page de choix si le visiteur n'interagit pas ou autrement .

Je suis hors sujet maintenant - mais clairement - l'OP a besoin d'en savoir un peu plus sur ce qui fait que le FAI peut intercepter l'erreur ... le gestionnaire DNS ne fournit pas de réponse utile au sous-domaine non défini demandé car il est pas là - donc le FAI sert une page génératrice de revenus à la place. Solution facile cependant!

37
GoZippy

Il n'y a aucun enregistrement pour ce sous-domaine:

$ Dig BDASERVER.businessdts.com

; <<>> Dig 9.8.3-P1 <<>> BDASERVER.businessdts.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11871
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;BDASERVER.businessdts.com. IN  A

;; AUTHORITY SECTION:
businessdts.com.    300 IN  SOA ns.rackspace.com. hostmaster.rackspace.com. 1487794151 10800 3600 604800 300

;; Query time: 86 msec
;; SERVER: 192.168.64.1#53(192.168.64.1)
;; WHEN: Wed Feb 22 21:29:53 2017
;; MSG SIZE  rcvd: 103

Il est probable que le DNS de votre FAI effectue ce que l'on appelle le détournement NXDOMAIN, où il détourne les réponses DNS NXDOMAIN et au lieu de répondre avec un NXDOMAIN approprié (comme ci-dessus), il vous donne l'adresse IP d'une page de "recherche", qui obtient généralement revenus publicitaires pour eux.

Je parlerais à votre FAI et lui demanderais d'arrêter d'interférer avec votre trafic. S'ils refusent, obtenez un meilleur FAI ou utilisez un résolveur différent pour votre trafic.

63
EEAA

Quelqu'un pointe vers un sous-domaine, ou toute entrée DNS qui importe, qui n'existe pas en faisant un détournement de NXDOMAIN, ce qui signifie que les propriétaires DNS gourmands réécriront les entrées pour pointer vers les pages basées sur les annonces.

Il y a une réponse très simple à ceci: activez DNSSEC sur votre domaine, ce qui empêchera quiconque de donner la réponse d'un autre DNS (comme votre FAI).

2
Max Dor