CBr*_*uce 34 domain-name-system subdomain hijack
我们拥有一个主域名:
我不知道我们的管理员是否创建了我请求的子域“BDASERVER.businessdts.com。”,所以我只是尝试使用浏览器连接到它并得到“未找到”。然后我 ping 那个子域并得到一个不属于我们的 IP 地址:
我让管理员检查了我们所有的 DNS 区域,但我们没有找到 BDASERVER 子域的实例(管理员还没有创建它),我们也没有找到 198.105.244.117 IP 地址的任何实例。
通过 IP 查找,我们发现 198.105.244.117 属于一家名为 Search Guide Inc. (searchguideinc.com) 的公司。他们似乎是某种域名经纪人。
我错过了什么:
EEA*_*EAA 63
该子域没有记录:
$ dig BDASERVER.businessdts.com
; <<>> DiG 9.8.3-P1 <<>> BDASERVER.businessdts.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11871
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;BDASERVER.businessdts.com. IN A
;; AUTHORITY SECTION:
businessdts.com. 300 IN SOA ns.rackspace.com. hostmaster.rackspace.com. 1487794151 10800 3600 604800 300
;; Query time: 86 msec
;; SERVER: 192.168.64.1#53(192.168.64.1)
;; WHEN: Wed Feb 22 21:29:53 2017
;; MSG SIZE rcvd: 103
您的 ISP 的 DNS 很可能正在执行所谓的 NXDOMAIN 劫持,即他们劫持了 NXDOMAIN DNS 回复,而不是使用正确的 NXDOMAIN(如上所述)回复,而是为您提供“搜索”页面的 IP 地址,通常会获取他们的广告收入。
我会与您的 ISP 交谈并要求他们停止干扰您的流量。如果他们拒绝,请使用更好的 ISP 或为您的流量使用不同的解析器。
小智 37
正如这里的其他人所建议的那样 - 这实际上是 ISP 规范。ATT 对我也是这样。当未找到请求的域,并且 DNS 记录未指向默认目标时(您可以在管理 DNS 的服务器上进行设置 - 很可能您使用的是标准注册商,他们会为您管理您的 dns - 只需登录到您注册域名的位置,然后单击管理 dns)。您应该添加一个“通配符”重定向记录。通过这种方式,您将始终将未定义的流量指向默认网页 - 或您主网站的索引页。 默认 DNS 设置
底线 - 如果您正在管理您的域名和服务器 - 设置您的默认通配符,并且您可能还想添加一些自定义错误页面以在有人请求不存在的页面时将您的网络服务器指向 - 添加您的徽标并链接回您的主站点带有小型站点搜索脚本或其他内容...从网站请求资源或 html 页面非常烦人 - 甚至单击其站点上另一个页面上的一个链接 - 以及丑陋的“400 错误” "页面出现。通过确保处理错误并留住客户,企业可以做很多事情来保护用户体验。我还建议您添加“报告损坏的链接”
我现在离题了 - 但很明显 - OP 需要更多地了解导致 ISP 能够拦截错误的原因...... DNS 处理程序没有对请求的未定义子域提供有用的响应,因为它是不在那里 - 所以 ISP 提供了一个创收页面。虽然容易修复!