На днях я проверял свою обратную DNS-запись моего домена, которая запускается с выделенного сервера.
Я заметил, что домен другого человека / компании указывает на мой сервер? Я понятия не имею, кто эта компания и почему они указывают свой домен на IP моего сервера?
Как я могу остановить это или заставить их измениться?
Некоторые поверхностные веб-мастера в прошлом настраивали записи DNS для преобразования своих доменных имен в наш IP-адрес. Это не было ошибкой, потому что, когда мы ввели контрмеры для определенного доменного имени, новое доменное имя начало преобразовываться в наш IP-адрес. Оба этих мошеннических доменных имени были зарегистрированы на одно и то же лицо. У меня есть дополнительные основания подозревать, что это была умышленная уловка в гнусных целях. Мой сайт является широко известным сайтом правоохранительных органов.
Я не уверен, каковы намерения преступника. Возможно, он получит рейтинг в поисковой системе, разместив его домен на моем IP-адресе. Или это может быть связано с межсайтовым скриптингом или попыткой взлома IFrame / javascript / flash. Суть в том, что он указал два разных доменных имени в разное время на адрес моего веб-сервера.
Оба его доменных имени были зарегистрированы в GoDaddy, поэтому я сообщил их злоумышленникам, что их DNS-серверы используются для сомнительной практики.
Сначала я добавил код на свою домашнюю страницу, чтобы ответить с ошибкой 404 - Not Found, если HTTP_HOST в URL-адресе был доменным именем других парней. Я сделал это, потому что думал, что это его ошибка. Но после того, как я узнал, что тот же человек впоследствии указал другое доменное имя на наш IP-адрес, мне пришлось найти лучшее решение.
Лучшее решение ... См. Сценарий 2 в примере.
Я настроил Microsoft IIS для использования явных заголовков узлов для наших действительных доменных имен. Затем я создал новый веб-сайт в IIS, который НЕ использовал заголовки хоста, и назвал его «Rogue Domain Names». Любые доменные имена, разрешаемые для моего веб-сервера, которые соответствуют одному из моих явно определенных заголовков хоста, найдут свой путь к правильному контенту. Но любое доменное имя, НЕ определенное в настройке заголовка хоста, переходит на сайт незаконных доменных имен. А домашняя страница по умолчанию для этого сайта незаконных доменных имен содержит сценарий для отправки ответа «301 - перемещен навсегда», перенаправляющего запрос на Google.com.
Я решил, что если намерение состояло в том, чтобы отравить результаты поисковых систем или украсть рейтинги, Google мог бы стать местом для отправки его трафика и, таким образом, заработать на своем сайте недоброжелательность от пауков Google.
Дополнительным преимуществом настройки веб-сайта для перехвата неизвестных доменных имен, настроенных для разрешения на наш IP-адрес, является то, что теперь я могу регистрировать активность и видеть, как часто это происходит. Это также упрощает тестирование сайта, чем вставка кода на отдельные страницы для проверки допустимых доменных имен и перенаправления при необходимости.
Вот фрагмент кода для thos с использованием классического ASP ...
Пример 1. Отклонение доменного имени на уровне страницы
Вставьте этот код на домашнюю страницу ASP, чтобы отклонить неизвестные доменные имена.
If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
Response.Status = "404 Not Found"
Response.Write(response.Status)
Response.End
End If
Пример 2 - отклонение доменного имени уровня IIS
<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a
' well known site. Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names. Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True
If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
Response.Status = "301 Moved Permanently"
Response.AddHeader "location", "http://www.google.com/"
Response.End
End If
%>
Если связаться с ними не удается, и вас беспокоит, что поиск их компании будет отображаться вместе с информацией о вашей компании. Реализуйте виртуальный хост на основе быстрого имени для «их» имени (имен) на «вашем» сервере и поместите туда все, что захотите. Затем, когда в следующий раз появятся пауки поисковых систем, вы можете указать, что вам нравится, по их имени, поскольку это ваш сервер. Если это будет достаточно неприятно, возможно, они уйдут.
Когда вы выполняете обратный поиск своего IP-адреса, разрешается ли возвращаемое имя обратно на ваш IP-адрес при просмотре в качестве прямого адреса?
Например:
user@host:~$ host 172.17.25.98
98.25.17.172.in-addr.arpa domain name pointer www.example.com.
user@host:~$ host www.example.com.
www.example.com has address 172.17.25.98
Если имя обратного адреса не совпадает с прямым адресом, вероятно, что имя, которое вы видите, было именем, присвоенным вашему IP-адресу, когда IP-адрес использовался другим клиентом вашего провайдера.
Если имя совпадает, вам следует поговорить со своим провайдером и убедиться, что что-то еще не происходит.
Если возможно, уточните свой вопрос, приведя несколько примеров того, что вы видите.
Вы не можете заставить их измениться, так обстоят дела в Интернете.
Поскольку я не понимаю, зачем кому-то делать то, что они делают, вполне вероятно, что они совершили честную ошибку. В таком случае почему бы не связаться с ними и не сообщить о проблеме?
PS: вы уверены, что они указывают на «ваш» IP-адрес? Или это просто «ваш» IP-адрес виртуального хостинга?
PPS: указание настоящих имен и адресов очень помогло бы, так как ваш вопрос непонятен.
Почему бы вам просто не найти информацию о регистранте для этого домена и не связаться с ними? Обычно работает postmaster@domain.com или webmaster@domain.com для связи.
Посмотрите их ... и если вы ничего не можете найти (частное лицо, зарегистрировавшееся через прокси), кого это волнует? Вы всегда можете самостоятельно настроить обратный DNS для своей машины.