it-swarm.com.de

Wie hat jemand eine Subdomain Ihrer Domain auf die IP-Adresse eines anderen verweist?

Wir besitzen eine primäre Domain:

  • businessdts.com

Ich wusste nicht, ob unsere Administratoren eine von mir angeforderte Subdomain "BDASERVER.businessdts.com" erstellt hatten, also habe ich nur versucht, eine Verbindung mit einem Browser herzustellen, und ein "nicht gefunden" erhalten. Dann habe ich diese Subdomain gepingt und eine IP-Adresse erhalten, die uns nicht gehört:

  • Pingen Sie BDASERVER.businessdts.com [198.105.244.117] mit 32 Datenbytes
  • Unsere Domain und alle Sub-Domains sollten haben eine IP-Adresse von [173.203.24.209]

Ich ließ die Administratoren alle unsere DNS-Zonen überprüfen und wir fanden keine Instanz der BDASERVER-Subdomain (die Administratoren hatten sie noch nicht erstellt), noch fanden wir eine Instanz der IP-Adresse 198.105.244.117.

Bei einer IP-Suche stellten wir fest, dass 198.105.244.117 zu einer Firma namens Search Guide Inc. (searchguideinc.com) gehört. Sie scheinen eine Art Domain-Broker zu sein.

Vermisse ich etwas:

  • Wie wird diese BDASERVER-Subdomain in eine Adresse aufgelöst, die nicht unsere ist?
  • Wie entführt jemand eine SUB-Domain?
34
CBruce

Wie die anderen Jungs hier vorgeschlagen haben - das ist eigentlich eine ISP-Norm. ATT macht es auch mit mir. Wenn die angeforderte Domain nicht gefunden wird und die DNS-Einträge nicht auf ein Standardziel verweisen (Sie können dies auf Ihrem Server einrichten, der Ihr DNS verwaltet - höchstwahrscheinlich verwenden Sie einen Standardregistrar, der Ihre DNS für Sie verwaltet - Melden Sie sich einfach an der Stelle an, an der Sie Ihren Domainnamen registriert haben, und klicken Sie auf DNS verwalten. Sie sollten einen "Platzhalter" -Umleitungsdatensatz hinzufügen. Auf diese Weise verweisen Sie undefinierten Datenverkehr immer auf eine Standardwebseite - oder auf Ihre Indexseite Ihrer Hauptwebsite. Dies hilft auch sehr, wenn es Tippfehler gibt - Sie verlieren Ihren Traffic nicht auf diese Weise und Kunden oder Besucher werden von ihrem ISP nicht mit missbräuchlichen Anzeigen bestraft (ich denke, es sollte eine Sammelklage gegen die ISPs geben, um Werbeeinnahmen für uns alle zu erzielen - nein?) Wie auch immer - hier ist eine Diskussion zu diesem Thema, die Sie für weitere Einzelheiten lesen können. Standard-DNS-Einstellungen

Fazit: Wenn Sie Ihren Domainnamen und Server verwalten, richten Sie Ihre Standard-Platzhalter ein und möchten möglicherweise auch einige benutzerdefinierte Fehlerseiten hinzufügen, auf die Ihr Webserver verweist, wenn jemand eine Seite anfordert, die nicht vorhanden ist. Fügen Sie Ihr Logo hinzu und verlinken Sie zurück Ihre Hauptwebsite mit einem kleinen Website-Suchskript oder etwas anderem ... es ist so ärgerlich, eine Ressource oder eine HTML-Seite von einer Website anzufordern - selbst wenn Sie auf einen ihrer Links auf einer anderen Seite ihrer Website klicken - und diesen hässlichen "400-Fehler" "Seite kommt hoch. So viel kann ein Unternehmen tun, um die Benutzererfahrung zu erhalten, indem es darauf achtet, Fehler zu behandeln und seine Kunden zu halten. Ich empfehle außerdem, dass Sie den geänderten Fehlerseiten einen "REPORT BROKEN LINKS" hinzufügen und möglicherweise die Standard-Zielseite für die Wildcard-Weiterleitung verwenden, die auch eine automatische Weiterleitung zur Index-Homepage oder einer anderen Auswahlseite enthalten kann, wenn der Besucher nicht interagiert oder auf andere Weise .

Ich bin jetzt vom Thema abgekommen - aber klar - das OP muss etwas mehr darüber wissen, warum der ISP den Fehler abfangen kann ... Der DNS-Handler bietet keine nützliche Antwort auf die angeforderte undefinierte Subdomain, weil dies der Fall ist nicht da - also stellt der ISP stattdessen eine umsatzgenerierende Seite bereit. Einfache Lösung!

37
GoZippy

Es gibt keine Aufzeichnung für diese Subdomain:

$ Dig BDASERVER.businessdts.com

; <<>> Dig 9.8.3-P1 <<>> BDASERVER.businessdts.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11871
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;BDASERVER.businessdts.com. IN  A

;; AUTHORITY SECTION:
businessdts.com.    300 IN  SOA ns.rackspace.com. hostmaster.rackspace.com. 1487794151 10800 3600 604800 300

;; Query time: 86 msec
;; SERVER: 192.168.64.1#53(192.168.64.1)
;; WHEN: Wed Feb 22 21:29:53 2017
;; MSG SIZE  rcvd: 103

Es ist wahrscheinlich, dass das DNS Ihres Internetdienstanbieters das so genannte NXDOMAIN-Hijacking durchführt, bei dem NXDOMAIN-DNS-Antworten entführt werden. Statt mit einer richtigen NXDOMAIN (wie oben) zu antworten, erhalten Sie die IP-Adresse einer "Such" -Seite, die normalerweise abgerufen wird Werbeeinnahmen für sie.

Ich würde mit Ihrem ISP sprechen und ihn bitten, Ihren Datenverkehr nicht mehr zu stören. Wenn sie sich weigern, holen Sie sich einen besseren ISP oder verwenden Sie einen anderen Resolver für Ihren Datenverkehr.

63
EEAA

Jemand verweist auf eine Subdomain oder einen DNS-Eintrag, der nicht vorhanden ist, wenn NXDOMAIN-Hijacking durchgeführt wird. Dies bedeutet, dass gierige DNS-Besitzer Einträge neu schreiben, um auf werbebasierte Seiten zu verweisen.

Darauf gibt es eine sehr einfache Antwort: Aktivieren Sie DNSSEC in Ihrer Domain, um zu verhindern, dass jemand eine Antwort von einem anderen DNS (wie Ihrem ISP) gibt.

2
Max Dor