サーバーのIPを指す別のドメイン名？

一部の大ざっぱなウェブマスターは、ドメイン名を私たちのIPアドレスに解決するために、過去にDNSエントリを設定しました。特定のドメイン名に対策を講じると、新しいドメイン名がIPアドレスに解決され始めたので間違いではありませんでした。これらの不正なドメイン名は両方とも同じ個人に登録されていました。それが悪意のある目的のための意図的な策略であったと疑う追加の理由があります。私のサイトは有名な公法執行サイトです。

加害者の意図がよくわかりません。彼のドメインを私のIPアドレスに駐車することで検索エンジンのランクを上げることかもしれません。または、クロスサイトスクリプティングまたはIFrame/javascript/flashセキュリティハッキングの試みが含まれる場合があります。肝心なのは、彼が2つの異なるドメイン名を異なる時間に私のWebサーバーのアドレスに向けたことです。

彼のドメイン名は両方ともGoDaddyに登録されていたので、私は彼らの不正使用者に連絡して、彼らのDNSサーバーが疑わしい慣行に使用されていることを報告しました。

最初に、URLのHTTP_Hostが他のドメイン名である場合、404-Not Foundエラーで応答するコードをホームページに追加しました。彼の間違いだと思ったのでこれをしました。しかし、同じ個人がその後私たちのIPアドレスに別のドメイン名を指していることを知った後、私はより良い解決策を見つけなければなりませんでした。

より良いソリューション...スクリプトの例2を参照してください。

有効なドメイン名に明示的なホストヘッダーを使用するようにMicrosoft IISを構成しました。次に、IISにホストヘッダーを使用しない新しいウェブサイトを作成し、それは「不正なドメイン名」です。明示的に定義されたホストヘッダーの1つと一致するWebサーバーに解決されるドメイン名は、正しいコンテンツへの道を見つけます。ただし、ホストヘッダー設定で定義されていないドメイン名は、不正なドメイン名に移動します。そして、その不正ドメイン名サイトのデフォルトのホームページには、リクエストをGoogle.comにリダイレクトする「301-永久に移動」応答を送信するスクリプトが含まれています。

私は、検索エンジンの結果を害したり、ランキングを盗んだりすることが目的である場合、Googleが彼のトラフィックを送信する場所であり、Googleスパイダーから彼のサイトの悪意を獲得する可能性があると判断しました。

IPアドレスに解決するように設定された不明なドメイン名をキャッチするようにWebサイトサイトを設定することの追加の利点は、アクティビティをログに記録して、その発生頻度を確認できることです。また、個々のページにコードを挿入して有効なドメイン名を確認し、必要に応じてリダイレクトするよりも、サイトのテストが簡単になります。

ここでは、従来のASPを使用したthosのコードスニピット...

例1.ページレベルのドメイン名の拒否

このコードをASPホームページに挿入して、不明なドメイン名を拒否します

 If instr(1, UCase(Request.ServerVariables("HTTP_Host")), "OURSITE.COM") < 1 Then
    Response.Status = "404 Not Found" 
    Response.Write(response.Status)
    Response.End
 End If

例2-IISレベルのドメイン名の拒否

<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a 
' well known site.  Or there could be more going on such as cross-site scripting attacks...
' By using IIS Host headers, we explicitly resolve domain names.  Any Host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True 


If instr(1, UCase(Request.ServerVariables("HTTP_Host")), "OURSITE.COM") < 1 Then
     Response.Status = "301 Moved Permanently"
     Response.AddHeader "location", "http://www.google.com/"
     Response.End
End If
%>

彼らに連絡してもうまくいかず、あなたの会社の情報が表示される彼らの会社の検索について心配している場合。 「あなたの」サーバーに「彼らの」名前のクイックネームベースの仮想ホストを実装し、そこに好きなものを置きます。そうすれば、次に検索エンジンスパイダーがやってくるときに、サーバーであるため、名前に好きなものを表示させることができます。それが十分に不快であるならば、多分彼らは去るでしょう。

このドメインの登録者情報を調べて連絡してみませんか？通常、postmaster @ domain.comが機能するか、webmaster @ domain.comが連絡先としても機能します。

それらを調べてください...そして、何も見つからない場合（プロキシ経由のプライベート登録者）、誰が気にかけますか？マシンの逆引きDNSはいつでも自分で設定できます。