那些遇到过的问题

另一个域名指向我的服务器IP?

9 domain-name-system domain ip

前几天我正在检查我的域的反向 DNS 条目,该条目是从专用服务器运行的。

我注意到另一个人/公司的域指向我的服务器?我不知道这家公司是谁,或者他们为什么将他们的域指向我的服务器 IP?

我怎样才能阻止这种情况或强迫他们改变?

小智 14

一些粗略的网站管理员过去曾设置 DNS 条目以将其域名解析为我们的 IP 地址。这不是错误,因为当我们针对特定域名实施对策时,一个新域名开始解析到我们的 IP 地址。这两个流氓域名都注册给同一个人。我还有其他理由怀疑这是出于恶意目的的故意诡计。我的网站是众所周知的公共执法网站。

我不确定肇事者的意图是什么。可能是通过将他的域停放在我的 IP 地址上来获得搜索引擎排名。或者它可能涉及一些跨站点脚本或 IFrame / javascript / flash 安全黑客尝试。最重要的是,他在不同时间将两个不同的域名指向我的网络服务器地址。

他的两个域名都是在 GoDaddy 注册的,所以我联系了他们的滥用者,报告说他们的 DNS 服务器我们被用于有问题的做法。

起初,如果 URL 中的 HTTP_HOST 是其他人的域名,我将代码添加到我的主页以响应 404 - Not Found 错误。我这样做是因为我认为这是他的错误。但在得知同一个人随后将另一个域名指向我们的 IP 地址后,我不得不寻找更好的解决方案。

更好的解决方案...有关脚本,请参见示例 2。

我将 Microsoft IIS 配置为对我们的有效域名使用显式主机标头。然后我在 IIS 中创建了一个不使用主机头的新网站,并将其标记为“流氓域名”。任何解析到我的网络服务器的域名与我明确定义的主机标头之一匹配,都会找到正确的内容。但是任何未在主机头设置中定义的域名,都会转到 Rogue Domain Names 站点。该 Rogue Domain Names 站点的默认主页包含一个脚本,用于发送“301 - 永久移动”响应,将请求重定向到 Google.com。

我决定,如果意图是毒害搜索引擎结果或窃取排名,谷歌可能是发送他的流量的地方,从而从谷歌蜘蛛那里赢得他的网站的恶意。

设置网站以捕获设置为解析为我们的 IP 地址的未知域名的另一个好处是,我现在可以记录活动并查看它发生的频率。它还使站点测试比将代码插入单个页面以检查有效域名并在必要时重定向更容易。

这是使用经典 ASP 的 thos 代码片段...

示例 1. 页面级域名拒绝

将此代码插入ASP主页以拒绝未知域名

 If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
    Response.Status = "404 Not Found" 
    Response.Write(response.Status)
    Response.End
 End If
Run Code Online (Sandbox Code Playgroud)

示例 2 - IIS 级域名拒绝

<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a 
' well known site.  Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names.  Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True 


If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
     Response.Status = "301 Moved Permanently"
     Response.AddHeader "location", "http://www.google.com/"
     Response.End
End If
%>
Run Code Online (Sandbox Code Playgroud)

小智 0

您为什么不查找该域的注册人信息并联系他们呢?通常 postmaster@domain.com 有效,或者 webmaster@domain.com 也可以进行联系。

查找它们......如果你找不到任何东西(通过代理的私人注册者)那么谁在乎呢?您始终可以自己为您的机器设置反向 DNS。

归档时间:

查看次数:

9608 次

最近记录:

8 年,8 月 前
相关归档
为什么 host 和 nslookup 可以解析名称而 dig 不能? 36
迁移实时服务器 11
使用 DHCP 将主机名从 Debian 机器更新到 Windows 2008 DNS 服务器 9
如何使用 Varnish VCL 阻止 IP 地址或网络阻止? 7
是否有任何支持 HTTPS 的 DNS 系统或服务? 6
如何在 Windows Server 上正确设置 DNS 转发器 4
nslookup 失败,但对不存在的域 ping 成功 2
迁移到新的专用托管服务时保留 IP 地址 1
单向 Active Directory 信任的网络带宽要求 0
分配给多个服务器的单个 IP 地址? 0
难疑归档
如何将 .cer 证书转换为 .pem? 140
是否可以让 Nginx 监听不同的端口? 115
nmap 查找 LAN 中所有活动的主机名和 IP 95
service 和 systemctl 有什么区别? 67
与 zsh 相比,bash 的独特之处 67
政府审查我们网站的 HTTPS 流量。解决方法? 63
如何[礼貌地?] 告诉软件供应商他们不知道他们在说什么 62
Debian“sites-available”和“sites-enabled”目录的目的? 62
在云服务器上设置无密码`sudo`可以吗? 60
如何检查每个进程的磁盘 I/O 利用率? 57