Một tên miền khác trỏ đến IP máy chủ của tôi?

Tôi đã kiểm tra mục nhập DNS ngược của tên miền vào một ngày khác được chạy từ một máy chủ chuyên dụng.

Tôi nhận thấy rằng một người / công ty khác có tên miền của họ trỏ đến máy chủ của tôi? Tôi không biết công ty này là ai hoặc tại sao họ lại trỏ tên miền của họ vào IP máy chủ của tôi?

Làm thế nào tôi có thể ngăn chặn điều này hoặc buộc họ thay đổi?

Một số quản trị web sơ sài trước đây đã thiết lập các mục DNS để phân giải tên miền của chúng thành địa chỉ IP của chúng tôi. Đó không phải là một sai lầm, bởi vì khi chúng tôi thực hiện các biện pháp đối phó cho một tên miền cụ thể, một tên miền mới bắt đầu giải quyết địa chỉ IP của chúng tôi. Cả hai tên miền lừa đảo này đã được đăng ký cho cùng một cá nhân. Tôi có thêm lý do để nghi ngờ rằng đó là một mưu đồ cố ý cho mục đích bất chính. Trang web của tôi là trang web thực thi pháp luật công cộng nổi tiếng.

Tôi không chắc ý định của hung thủ là gì. Nó có thể đạt được thứ hạng công cụ tìm kiếm bằng cách đậu tên miền của anh ấy trên địa chỉ IP của tôi. Hoặc nó có thể liên quan đến một số kịch bản chéo trang web hoặc nỗ lực hack bảo mật IFrame / javascript / flash. Điểm mấu chốt là anh ấy đã chỉ hai tên miền khác nhau vào các thời điểm khác nhau, đến địa chỉ máy chủ web của tôi.

Cả hai tên miền của anh ấy đã được đăng ký với GoDaddy, vì vậy tôi đã phản đối các foks lạm dụng của họ để báo cáo rằng các máy chủ DNS của họ mà chúng tôi đang sử dụng cho một thực tiễn đáng ngờ.

Lúc đầu, tôi đã thêm mã vào trang chủ của mình để phản hồi với lỗi 404 - Không tìm thấy nếu HTTP_HOST trong URL là tên miền của những người khác. Tôi đã làm điều này bởi vì tôi nghĩ đó là sai lầm của anh ấy. Nhưng sau khi biết rằng cùng một cá nhân sau đó đã chỉ một tên miền khác vào địa chỉ IP của chúng tôi, tôi đã phải tìm một giải pháp tốt hơn.

Giải pháp tốt hơn ... Xem ví dụ 2 cho tập lệnh.

Tôi đã cấu hình Microsoft IIS để sử dụng các tiêu đề máy chủ rõ ràng cho các tên miền hợp lệ của chúng tôi. Sau đó, tôi đã tạo một trang web mới trong IIS KHÔNG sử dụng tiêu đề máy chủ và gắn nhãn là "Tên miền Rogue". Bất kỳ tên miền nào phân giải đến máy chủ web của tôi khớp với một trong các tiêu đề máy chủ được xác định rõ ràng của tôi sẽ tìm đường đến nội dung chính xác. Nhưng bất kỳ tên miền nào KHÔNG được xác định trong cài đặt tiêu đề máy chủ, hãy truy cập trang web Tên miền Rogue. Và trang chủ mặc định cho trang web Tên miền Rogue đó chứa tập lệnh để gửi phản hồi "301 - Đã di chuyển vĩnh viễn", chuyển hướng yêu cầu đến Google.com.

Tôi đã quyết định rằng nếu ý định là đầu độc kết quả của công cụ tìm kiếm hoặc đánh cắp thứ hạng, Google có thể là nơi để gửi lưu lượng truy cập của anh ấy và do đó kiếm được trang web của anh ấy từ những con nhện của Google.

Một lợi ích bổ sung của việc thiết lập một trang web để bắt các tên miền không xác định được đặt để phân giải thành địa chỉ IP của chúng tôi là bây giờ tôi có thể đăng nhập hoạt động và xem tần suất xảy ra. Nó cũng làm cho việc kiểm tra trang web dễ dàng hơn là chèn mã vào các trang riêng lẻ để kiểm tra tên miền hợp lệ và chuyển hướng khi cần thiết.

Đây là một đoạn mã cho thos bằng cách sử dụng ...

Ví dụ 1. Từ chối tên miền cấp trang

Chèn mã này vào trang chủ ASP để từ chối tên miền unkn

 If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
    Response.Status = "404 Not Found" 
    Response.Write(response.Status)
    Response.End
 End If

Ví dụ 2 - Từ chối tên miền cấp IIS

<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a 
' well known site.  Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names.  Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True 


If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
     Response.Status = "301 Moved Permanently"
     Response.AddHeader "location", "http://www.google.com/"
     Response.End
End If
%>

Khi bạn thực hiện tra cứu ngược lại địa chỉ IP của mình, tên được trả lại có phân giải trở lại IP của bạn không khi tìm kiếm như một địa chỉ chuyển tiếp?

Ví dụ:

user@host:~$ host 172.17.25.98
98.25.17.172.in-addr.arpa domain name pointer www.example.com.
user@host:~$ host www.example.com.
www.example.com has address 172.17.25.98

Nếu tên cho địa chỉ đảo ngược không khớp với địa chỉ chuyển tiếp, có khả năng tên bạn nhìn thấy là tên được gán cho địa chỉ IP của bạn khi IP được sử dụng bởi một khách hàng khác của nhà cung cấp của bạn.

Nếu tên không khớp, bạn nên nói chuyện với nhà cung cấp của mình và đảm bảo có điều gì khác không xảy ra.

Nếu có thể, vui lòng xem lại câu hỏi của bạn với một số ví dụ về những gì bạn đang thấy.

Nếu liên hệ với họ không hiệu quả và bạn lo ngại về việc tìm kiếm công ty của họ hiển thị với thông tin của công ty bạn. Triển khai một máy chủ ảo dựa trên tên nhanh cho "tên" của họ trên máy chủ "của bạn" và đặt bất cứ thứ gì bạn thích ở đó. Sau đó, lần tới khi các công cụ tìm kiếm xuất hiện, bạn có thể có bất cứ thứ gì bạn thích hiển thị cho tên của chúng vì đó là máy chủ của bạn. Nếu nó đủ đáng ghét, có thể họ sẽ biến mất.

Bạn không thể buộc họ thay đổi, đó là cách mọi thứ trên Internet.

Vì tôi không hiểu tại sao mọi người sẽ làm những gì họ làm, nên có thể họ đã phạm sai lầm trung thực. Trong trường hợp đó, tại sao không liên lạc với họ và báo cáo vấn đề?

PS: bạn có chắc họ chỉ vào địa chỉ IP "của bạn" không? Hay đơn giản là địa chỉ IP "của bạn" được chia sẻ lưu trữ?

PPS: cho biết tên thật và địa chỉ sẽ giúp ích rất nhiều, vì câu hỏi của bạn không rõ ràng.

Tại sao bạn không tìm kiếm thông tin đăng ký cho tên miền này và liên hệ với họ? Thông thường postmaster@domain.com hoạt động hoặc webmaster@domain.com để liên hệ là tốt.

Tra cứu chúng ... và nếu bạn không thể tìm thấy bất cứ điều gì (người đăng ký riêng qua proxy) thì ai quan tâm? Bạn luôn có thể tự đặt DNS ngược cho máy của mình.