किसी ने हमारे डोमेन के उप-डोमेन को किसी और के आईपी पते पर कैसे इंगित किया?

34

हमारे पास एक प्राथमिक डोमेन है:

  • businessdts.com

मुझे नहीं पता था कि अगर हमारे प्रवेशकर्ताओं ने एक उप-डोमेन बनाया था जो मैंने अनुरोध किया था, "BDASERVER.businessdts.com।", इसलिए मैंने बस इसे एक ब्राउज़र के साथ जोड़ने की कोशिश की और "नहीं मिला"। फिर मैंने उस उप-डोमेन को पिंग किया और एक आईपी एड्रेस मिला जो हमारे लिए नहीं है:

  • 32 बाइट्स डेटा के साथ पिंग BDASERVER.businessdts.com [198.105.244.117]
  • हमारे डोमेन और सभी उप-डोमेन में एक आईपी पता होना चाहिए [173.203.24.209]

मेरे पास हमारे सभी DNS ज़ोन में प्रवेश की जाँच थी और हमें BDASERVER उप-डोमेन का कोई उदाहरण नहीं मिला, (प्रवेशकर्ताओं ने इसे अभी तक नहीं बनाया था), और न ही हमें 198.105.244.117 आईपी पते का कोई उदाहरण मिला।

IP लुकअप करते हुए, हमने पाया कि 198.105.244.117 सर्च गाइड इंक (searchguideinc.com) नामक कंपनी से संबंधित है। वे किसी प्रकार के डोमेन ब्रोकर प्रतीत होते हैं।

क्या मैं कुछ भूल रहा हूँ:

  • यह BDASERVER उप डोमेन एक ऐसे पते पर कैसे हल हो रहा है जो हमारा नहीं है?
  • कोई व्यक्ति SUB- डोमेन का अपहरण कैसे करता है?
domain-name-system  subdomain  hijack 
CBruce
स्रोत
29
जब आप इस लुकअप को चलाते हैं तो आप DNS सर्वर का उपयोग क्या कर रहे हैं? मेरा नाम उस नाम को हल करने में विफल रहता है। यह NXDOMAIN की तरह मुझे बदबू आ रही है।
joeqwerty
हमारे नाम सर्वर NS.RACKSPACE.COM और NS2.RACKSPACE.COM, @joeqwerty हैं। जब हमें BDASERVER और वाइल्डकार्ड उप-डोमेन मिलते हैं, तो ऐसा लगता है कि यह अपहर्ताओं को पछाड़ देगा। इस मुद्दे के बारे में एक ही रास्ता मुझे पता चला जब मैंने उपडोमेन के खिलाफ एक पिंग किया था।
CBruce
5
क्षमा करें, मुझे अपनी टिप्पणी स्पष्ट करनी चाहिए थी। मैं पूछ रहा था कि DNS सर्वर आपके कंप्यूटर का DNS रिज़ॉल्यूशन के लिए क्या उपयोग करता है? वे नाम सर्वर हैं जो NXDOMAIN प्रतिक्रिया को अपहृत कर रहे हैं, आपके डोमेन नाम के लिए नाम सर्वर नहीं।
जोवेवर्टी

जवाबों:

37

जैसा कि यहां के अन्य लोगों ने सुझाव दिया है - यह वास्तव में एक आईएसपी मानदंड है। ATT मुझे भी करता है। जब अनुरोध किया गया डोमेन नहीं मिलता है, और डीएनएस रिकॉर्ड एक डिफ़ॉल्ट गंतव्य को इंगित नहीं करते हैं (आप अपने सर्वर पर सेट कर सकते हैं जो आपके DNS का प्रबंधन करता है - संभावना से अधिक आप एक मानक रजिस्ट्रार का उपयोग कर रहे हैं और वे आपके लिए अपने डीएनएस का प्रबंधन करेंगे। - जहां आपने अपना डोमेन नाम पंजीकृत किया है वहां क्लिक करें और प्रबंधन dns पर क्लिक करें)। आपको "वाइल्डकार्ड" रीडायरेक्ट रिकॉर्ड जोड़ना चाहिए। इस तरह आप हमेशा डिफ़ॉल्ट वेबपेज पर अपरिभाषित ट्रैफ़िक को इंगित करेंगे - या आपकी मुख्य वेबसाइट के अपने इंडेक्स पेज को। डीएनएस डिफ़ॉल्ट सेटिंग्स

नीचे पंक्ति - यदि आप अपने डोमेन नाम और सर्वर का प्रबंधन कर रहे हैं - अपने डिफ़ॉल्ट वाइल्डकार्ड को सेटअप करें और आप अपने वेबसर्वर को इंगित करने के लिए कुछ कस्टम त्रुटि पृष्ठ भी जोड़ना चाह सकते हैं जब कोई ऐसा पृष्ठ का अनुरोध करता है जो मौजूद नहीं है - अपना लोगो जोड़ें और वापस लिंक करें एक छोटी साइट खोज स्क्रिप्ट या उस पर कुछ के साथ आपकी मुख्य साइट ... एक वेबसाइट से संसाधन या HTML पृष्ठ का अनुरोध करना बहुत कष्टप्रद है - यहां तक ​​कि उनकी साइट पर किसी अन्य पेज पर उनके लिंक में से एक पर क्लिक करना - और वह बदसूरत "400 त्रुटि" “पेज आता है। इतना व्यापार त्रुटियों को संभालने और अपने ग्राहकों को रखने के लिए सुनिश्चित करके उपयोगकर्ता अनुभव को संरक्षित करने के लिए कर सकता है। मैं यह भी सलाह देता हूं कि आप "REPORT BROKEN LINKS" को शामिल करें

मैं अभी विषय से दूर हूं - लेकिन स्पष्ट रूप से - ओपी को इस बारे में थोड़ा और जानने की जरूरत है कि आईएसपी किस कारण से त्रुटि को रोकने में सक्षम है ... DNS हैंडलर अपरिभाषित उपडोमेन के लिए एक उपयोगी प्रतिक्रिया प्रदान नहीं करता है क्योंकि यह है ऐसा नहीं है - इसलिए आईएसपी इसके बजाय राजस्व पैदा करने वाले पृष्ठ पर काम करता है। हालांकि आसान तय!

GoZippy
स्रोत
27
"यह वास्तव में एक आईएसपी मानदंड है" मुझे संदेह है कि यह लोकेल पर बहुत अधिक निर्भर करता है। मेरे द्वारा उपयोग किए गए ISP में से किसी ने भी ऐसा नहीं किया है (और यदि मेरे वर्तमान वाले ने ऐसा करना शुरू कर दिया है, तो वे मेरी बात सुनेंगे ...)।
बजे एक CVn
5
आदेश में इस एक "आदर्श" कॉल करने के लिए में, यह एक बीसीपी या कम से कम एक हो chould मई इसी RFC, में। मुझे उस पर शक है।
हेगन वॉन एटिजन
7
@ HagenvonEitzen दुख की बात है, ISPs जैसी लाभ चालित कंपनियों (कम से कम अमेरिका में यहाँ) BCPs और RFC और अन्य मानकों के बारे में बहुत कम ध्यान रखती हैं। इस प्रकार, वास्तविक विश्व मानदंड, प्रकाशित मानकों से बहुत दूर भटक सकता है।
डॉकटोर जे
4
@DoktorJ कुछ अर्थों में, कोई यह कह सकता है कि यदि वे जानबूझकर RFC को तोड़ते हैं, जो कि इंटरनेट का ढीला-ढाला मानक है, तो आपका सेवा प्रदाता आपको जो प्रदान करता है वह इंटरनेट नहीं है ... मेरा 2c
Hagen von Eonzen
6
आईएसपी को लगता है कि डीएनएस अनुरोधों के लिए कपटपूर्ण प्रतिक्रियाएं वापस लौट सकती हैं, लेकिन जिस व्यक्ति को लगता है कि वह मदद कर सकता है वह ग्राहक नहीं है।
जॉन हैना
64

उस उपडोमेन का कोई रिकॉर्ड नहीं है:

$ dig BDASERVER.businessdts.com

; <<>> DiG 9.8.3-P1 <<>> BDASERVER.businessdts.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11871
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;BDASERVER.businessdts.com. IN  A

;; AUTHORITY SECTION:
businessdts.com.    300 IN  SOA ns.rackspace.com. hostmaster.rackspace.com. 1487794151 10800 3600 604800 300

;; Query time: 86 msec
;; SERVER: 192.168.64.1#53(192.168.64.1)
;; WHEN: Wed Feb 22 21:29:53 2017
;; MSG SIZE  rcvd: 103

यह संभावना है कि आपका ISP का DNS ऐसा कर रहा है जिसे NXDOMAIN अपहरण के रूप में संदर्भित किया जाता है, जहां वे NXDOMAIN DNS उत्तरों का अपहरण करते हैं और एक उचित NXDOMAIN (जैसा कि ऊपर) के साथ उत्तर देने के बजाय, वे आपको एक "खोज" पृष्ठ का आईपी पता देते हैं, जो आमतौर पर मिलता है। उनके लिए विज्ञापन राजस्व।

मैं आपके ISP के साथ बात करूँगा और पूछूंगा कि वे आपके ट्रैफ़िक में हस्तक्षेप करना बंद कर दें। यदि वे मना करते हैं, तो बेहतर आईएसपी प्राप्त करें या अपने ट्रैफ़िक के लिए एक अलग रिज़ॉल्वर का उपयोग करें।

EEAA
स्रोत
13
की पुष्टि की। वह IP पता NXDOMAIN अपहरण की ज्ञात गंतव्य इंक खोज गाइड इंक में पंजीकृत है।
माइकल हैम्पटन
और यही कारण है कि पंजीयक "रक्षात्मक" पंजीकरण से बहुत कुछ बनाते हैं :(
जिप्सी वर्तनी
तो, अगर हम आगे बढ़ते हैं और अपने DNS ज़ोन में BDASERVER उप-डोमेन बनाते हैं - तो क्या जो भी जर्क्स कर रहे हैं और हमारे लिए सही तरीके से काम कर रहे हैं, सुपरसीड करेंगे?
CBruce
2
@ क्रूस हां, यह चाहिए। और फिर जाकर अपने DNS रिज़ॉल्वर को बदलें। :)
EEAA
@ अच्छी तरह से, टीटीएल पर निर्भर करता है कि वे अपनी हेरफेर की प्रतिक्रिया में फेक थे, इसमें कुछ समय लग सकता है
हेगन वॉन एटिजन
2

कोई व्यक्ति उप-डोमेन, या उस मामलों के लिए किसी भी DNS प्रविष्टि की ओर इशारा करता है, जो NXDOMAIN अपहरण करने से मौजूद नहीं है, जिसका अर्थ है कि लालची DNS मालिक विज्ञापन-आधारित पृष्ठों को इंगित करने के लिए प्रविष्टियों को फिर से लिखेंगे।

इसका एक बहुत ही सरल उत्तर है: अपने डोमेन पर DNSSEC को सक्षम करें, जो किसी को भी दूसरे DNS (जैसे आपके आईएएस) से उत्तर देने से रोक देगा।

मैक्स डोर
स्रोत
1
यह मानता है कि क्लाइंट DNSSEC को मान्य करता है और ISP का डीएनएस DNS सर्वर DNSSEC रिकॉर्ड को नहीं छीनता है। एक सख्त-परिवहन-सुरक्षा हेडर, जिसमें सबसडोमेंस शामिल है, उप-डोमेन अपहर्ता के लिए डीएनईसीईसी को जोड़ने से अधिक नुकसान पहुंचा सकता है।
Ángel
1
पूर्ण सहमति - इस दिन और उम्र में, DNS सिर्फ सादा असुरक्षित है (हम इसका उपयोग क्यों कर रहे हैं ...), किसी भी DNS क्वेरी को संशोधित करने के बारे में कोई तर्क नहीं। लेकिन DNSSEC रिकॉर्ड को अलग करना एक NXDOMAIN उत्तर को अपहरण करने की तुलना में एक पूरी तरह से अलग स्तर है, जो ISPs के लिए कदम नहीं हो सकता है।
मैक्स डोर
हाँ यह बहुत सच है। इस सलाह को ओ.पी.
गोपीपाइ
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.