Question Un autre nom de domaine pointant sur l'adresse IP de mon serveur?


Je vérifiais l'autre jour mon entrée DNS inversée de mon domaine, qui est exécutée à partir d'un serveur dédié.

J'ai remarqué qu'une autre personne / société avait son domaine pointant vers mon serveur? Je ne sais pas du tout qui est cette société ni pourquoi elle pointe son domaine vers l'adresse IP de mon serveur?

Comment puis-je arrêter cela ou les forcer à changer?


9
2018-03-03 05:00


origine


Quel est ce nom de domaine "voyou"? Se pourrait-il que votre fournisseur ait enregistré toutes ses adresses dans le pool qu'il possède? - Eddy
La relation avec l'entrée DNS inverse n'est pas claire. Parlez-vous d'un nom de domaine pointant vers "votre" adresse IP ou l'inverse? - bortzmeyer
Et n'oubliez pas de voter (de haut en bas) sur les réponses et d'y accepter une réponse, sinon nous pourrions penser que vous ne lisez même pas les réponses aux questions que vous avez posées ... - bortzmeyer
Aujourd'hui, j'ai également remarqué le même problème et la HEAD signale un X-Pingback: pour xmlrpc.php également une attaque de type phishing sur WP. - Chris


Réponses:


Certains webmasters ont par le passé configuré des entrées DNS pour résoudre leurs noms de domaine en adresses IP. Ce n'était pas une erreur, car lorsque nous avons implémenté des contre-mesures pour un nom de domaine spécifique, un nouveau nom de domaine a commencé à se résoudre en adresse IP. Ces deux noms de domaine non autorisés ont été enregistrés auprès du même individu. J'ai d'autres raisons de soupçonner que c'était une ruse intentionnelle à des fins néfastes. Mon site est bien connu site public d'application de la loi.

Je ne suis pas sûr des intentions de l'auteur. Cela peut être de gagner le rang de moteur de recherche en parquant son domaine sur mon adresse IP. Ou bien cela pourrait impliquer des scripts intersites ou une tentative de piratage de sécurité IFrame / javascript / flash. En fin de compte, il a pointé deux noms de domaine différents à des moments différents, à l'adresse de mon serveur Web.

Ses deux noms de domaine ont été enregistrés avec GoDaddy, j'ai donc contourné leurs foks d'abus pour signaler que leurs serveurs DNS étaient utilisés pour une pratique douteuse.

Au début, j'ai ajouté du code sur ma page d'accueil pour répondre par une erreur 404 - Not Found si HTTP_HOST dans l'URL était le nom de domaine des autres gars. Je l'ai fait parce que je pensais que c'était son erreur. Mais après avoir appris que la même personne avait ensuite indiqué un autre nom de domaine à notre adresse IP, je devais trouver une meilleure solution.

La meilleure solution ... Voir l'exemple 2 pour le script.

J'ai configuré Microsoft IIS pour utiliser des en-têtes d'hôtes explicites pour nos noms de domaine valides. Ensuite, j'ai créé un nouveau site Web dans IIS qui n'utilisait PAS les en-têtes d'hôte et je l'ai étiqueté "Noms de domaine non autorisés". Tous les noms de domaine résolus sur mon serveur Web et correspondant à l'un de mes en-têtes d'hôte explicitement définis trouveraient le bon contenu. Mais tout nom de domaine NON défini dans un paramètre d’en-tête d’hôte se rend sur le site Noms de domaine non autorisés. Et la page d'accueil par défaut de ce site Rogue Domain Names contient un script pour envoyer une réponse "301 - Déplacement permanent", redirigeant la demande vers Google.com.

J’ai décidé que si l’intention était d’empoisonner les résultats des moteurs de recherche ou de voler des classements, Google pourrait être l’endroit idéal pour envoyer son trafic, et gagner ainsi son site contre la volonté de Google spiders.

Un autre avantage de la configuration d'un site Web pour capturer les noms de domaine inconnus devant être résolus en adresse IP est que je peux maintenant enregistrer l'activité et voir à quelle fréquence. Cela facilite également les tests de site par rapport à l’insertion de code dans des pages individuelles pour vérifier la validité des noms de domaine et les rediriger si nécessaire.

Voici un snipit de code pour ceux qui utilisent ASP classique ...


Exemple 1. Rejet d'un nom de domaine au niveau de la page

Insérez ce code dans une page d'accueil ASP pour rejeter les noms de domaine non connus

 If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
    Response.Status = "404 Not Found" 
    Response.Write(response.Status)
    Response.End
 End If

Exemple 2 - Rejet de nom de domaine de niveau IIS

<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a 
' well known site.  Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names.  Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True 


If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
     Response.Status = "301 Moved Permanently"
     Response.AddHeader "location", "http://www.google.com/"
     Response.End
End If
%>

14
2018-06-21 19:12





Lorsque vous effectuez une recherche inversée de votre adresse IP, le nom renvoyé est-il renvoyé à votre adresse IP lorsqu’il est recherché en tant qu’adresse de transfert?

Par exemple:

user@host:~$ host 172.17.25.98
98.25.17.172.in-addr.arpa domain name pointer www.example.com.
user@host:~$ host www.example.com.
www.example.com has address 172.17.25.98

Si le nom de l'adresse inverse ne correspond pas à l'adresse de transfert, il est probable que le nom que vous voyez était celui attribué à votre adresse IP lorsque celle-ci était utilisée par un autre client de votre fournisseur.

Si le nom correspond, vous devriez parler à votre fournisseur et vous assurer que quelque chose d'autre ne se passe pas.

Si possible, veuillez réviser votre question avec quelques exemples de ce que vous voyez.


2
2018-03-03 06:52





Si les contacter ne fonctionne pas et que vous êtes préoccupé par la recherche de leur entreprise, les informations de votre entreprise apparaissent. Implémentez un hôte virtuel basé sur un nom rapide pour "leur" nom (s) sur "votre" serveur et mettez ce que vous voulez là. Ensuite, la prochaine fois que les robots des moteurs de recherche arriveront, vous pourrez afficher tout ce que vous voulez comme nom car il s’agit de votre serveur. Si c'est assez odieux, peut-être qu'ils s'en iront.


2
2018-03-03 12:05





Vous ne pouvez pas les forcer à changer, c'est comme ça sur Internet.

Puisque je ne vois pas pourquoi quelqu'un ferait ce qu'il fait, il est probable qu'il ait commis une erreur honnête. Dans ce cas, pourquoi ne pas les contacter et signaler le problème?

PS: êtes-vous sûr qu'ils pointent vers "votre" adresse IP? Ou est-ce simplement que "votre" adresse IP est un hébergement partagé?

PPS: indiquer de vrais noms et adresses aurait beaucoup aidé, car votre question n'est pas claire.


1
2018-03-03 09:42



Il y a des façons de les forcer à changer. Vous pouvez obtenir de l'aide de leurs fournisseurs en supposant que vous puissiez prouver votre propriété. De plus, de nombreux services utilisent l’accès au serveur comme forme d’authentification. Par exemple, "Ajoutez y38d8xka09d.html à votre serveur pour prouver que vous avez le contrôle". Vous pouvez en profiter pour prendre en charge leurs services et changer les choses vous-même. - J.Money


Pourquoi ne vous contentez-vous pas de rechercher les informations sur les inscrits pour ce domaine et de les contacter? En général, postmaster@domain.com fonctionne ou webmaster@domain.com pour vous contacter également.

Cherchez-les ... et si vous ne trouvez rien (titulaire privé par procuration), qui s'en soucie? Vous pouvez toujours définir vous-même votre DNS inverse pour votre machine.


0
2018-03-03 05:05



Salut, merci pour la réponse. Oui, je craignais en général que la recherche Google de ce nom de domaine "wrongdomain.com" [ce domaine ne soit pas simplement un domaine i.e.] - fasse apparaître leur domaine à côté de notre site. c'est-à-dire "notre titre" "notre description" "incorrectdomaine.fr"
Il y a plusieurs raisons de s’inquiéter: la stratégie de marque, le référencement, la confiance et la sécurité de vos utilisateurs, la bande passante, la charge du serveur, le contrôle des noms de domaine qui mènent à votre contenu, etc. - J.Money