web-dev-qa-db-ja.com

誰かが私たちのドメインのサブドメインを他の人のIPアドレスにどのようにポイントしましたか?

プライマリドメインを所有しています。

  • businessdts.com

管理者がリクエストしたサブドメイン「BDASERVER.businessdts.com。」を作成したかどうかわからなかったので、ブラウザで接続しようとしたところ「見つかりません」と表示されました。次に、そのサブドメインにpingを実行し、私たちのものではないIPアドレスを取得しました。

  • 32バイトのデータでBDASERVER.businessdts.com [198.105.244.117]をping
  • 私たちのドメインとすべてのサブドメインすべきのIPアドレスは[173.203.24.209]です

私はすべてのDNSゾーンを管理者に確認してもらったところ、BDASERVERサブドメインのインスタンスは見つかりませんでした(管理者はまだそれを作成していませんでした)。また、198.105.244.117 IPアドレスのインスタンスも見つかりませんでした。

IPルックアップを行ったところ、198.105.244.117はSearch Guide Inc.(searchguideinc.com)という会社に属していることがわかりました。彼らはある種のドメインブローカーのようです。

私は何か不足していますか?

  • このBDASERVERサブドメインは、私たちのものではないアドレスにどのように解決されますか?
  • 誰かがサブドメインをハイジャックする方法は?
domain-name-systemsubdomainhijack
34
CBruce

ここの他の人が示唆したように-これは実際にはISPの規範です。 ATTも私にそれを行います。要求されたドメインが見つからず、DNSレコードがデフォルトの宛先を指していない場合(DNSを管理するサーバーで設定できます-通常、レジストラを使用していて、DNSがDNSを管理します) -ドメイン名を登録した場所にログインし、[dnsの管理]をクリックするだけです。 「ワイルドカード」リダイレクトレコードを追加する必要があります。このようにして、未定義のトラフィックを常にデフォルトのWebページ、またはメインWebサイトのインデックスページにポイントします。これは、タイプミスがある場合にも役立ちます-その方法でトラフィックを失うことはなく、顧客または訪問者は悪質な広告でISPに罰せられません(私たち全員に広告収入をもたらすためにISPに対して集団訴訟があるはずだと思います) -いいえ?)とにかく-詳細については、このトピックに関する説明をご覧ください。 デフォルトのDNS設定

結論-ドメイン名とサーバーを管理している場合-デフォルトのワイルドカードを設定し、カスタムエラーページを追加して、存在しないページがリクエストされたときにウェブサーバーをポイントするようにすることもできます-ロゴとリンクを追加します小さなサイト検索スクリプトまたはその上に何かがあるメインサイト... WebサイトからリソースまたはHTMLページをリクエストするのは非常に面倒です。サイトの別のページにあるリンクをクリックしても、醜い "400エラー"ページが表示されます。エラーを処理して顧客を維持することで、ユーザーエクスペリエンスを維持するために企業ができることはたくさんあります。また、変更されたエラーページに「REPORT BROKEN LINKS」を含めることをお勧めします。訪問者が相互作用しない場合などに、インデックスのホームページまたは他の選択ページへの自動リダイレクトを含めることもできるデフォルトのワイルドカードリダイレクトランディングページを含めることをお勧めします。 。

私は今話題から外れていますが、明らかに-OPは、ISPがエラーをインターセプトできる原因についてもう少し知る必要があります... DNSハンドラーは、要求された未定義のサブドメインに対して有用な応答を提供しません。そこにはありません-そのため、ISPは代わりに収益を生み出すページを提供します。でも簡単に直せます!

37
GoZippy

そのサブドメインのレコードはありません:

$ Dig BDASERVER.businessdts.com

; <<>> Dig 9.8.3-P1 <<>> BDASERVER.businessdts.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11871
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;BDASERVER.businessdts.com. IN  A

;; AUTHORITY SECTION:
businessdts.com.    300 IN  SOA ns.rackspace.com. hostmaster.rackspace.com. 1487794151 10800 3600 604800 300

;; Query time: 86 msec
;; SERVER: 192.168.64.1#53(192.168.64.1)
;; WHEN: Wed Feb 22 21:29:53 2017
;; MSG SIZE  rcvd: 103

ISPのDNSがNXDOMAINハイジャックと呼ばれるものを実行している可能性があります。NXDOMAINDNS応答をハイジャックし、適切なNXDOMAINで(上記のように)応答する代わりに、通常は「検索」ページのIPアドレスを取得します。彼らのための広告収入。

私はあなたのISPと話し、あなたのトラフィックへの干渉を止めるようお願いします。拒否する場合は、より良いISPを入手するか、トラフィックに別のリゾルバを使用してください。

63
EEAA

NXDOMAINハイジャックを実行しても存在しないサブドメインまたはDNSエントリを誰かがポイントします。つまり、貪欲なDNS所有者は広告ベースのページをポイントするようにエントリを書き換えます。

これに対する非常に単純な答えがあります。ドメインでDNSSECを有効にすると、他のDNS(ISPなど)からの回答をだれも防ぐことができます。

2
Max Dor