Назад | Перейти на главную страницу

Веб-сайты захватываются страницей парковки

Уже через пару недель сайты на моем хостинге при запросе перехватываются страницей парковки хостинга.

Иногда он показывает мой настоящий веб-сайт, но через пару минут после запроса, когда я снова захожу на свой сайт, он показывает страницу парковки (с сайта parkingcrew.net).

Я и мой хост проверили мои серверы имен и настройки DNS и убедились, что все настроено правильно. Я также проверил свои файлы .htaccess, насколько они доступны на моих сайтах, и я проверил свои страницы php, но, похоже, я не нашел в них ничего плохого. Я также проверил разные сети (места), чтобы убедиться, что это не вина моей домашней сети.

Может быть, кто-нибудь сможет проверить это, чтобы узнать, в чем проблема, или, может быть, эта проблема была раньше.

Два из этих сайтов: http://serifd.nl и http://turnbroekjemetnaam.nl. IP-адрес, на котором они (предположительно) работают, - 91.220.37.56.

DNS ужасно сломан. Вы говорите, что проверили серверы имен и настройки DNS - я бы хотел услышать описание того, что вы нашли, потому что я бы назвал это ужасным беспорядком.

serifd.nl есть серверы имен ns1.vlasveldmedia.nl и ns2.vlasveldmedia.nl. При запросе к этим серверам имен я перенаправляюсь на ns1.nns365.com и ns2.nns365.com. Неважно, что такой редирект уже сломан.

Итак, чтобы найти ns1.nns365.com или ns2.nns365.comIP-адрес пользователя, чтобы я мог спросить их о serifd.nl, Мне нужно проверить намсерверы nns365.com. Но знаешь что, они ns1.nns365.com и ns2.nns365.com, те самые машины, которые я пытался найти в первую очередь. Бум.

Давайте посмотрим на turnbroekjemetnaam.nl. Ну, серверы имен ns1.knothhosting05.nl и ns2.knothhosting05.nl. Но знаете что? Они направляют меня к ns1.vlasveldmedia.nl и ns2.vlasveldmedia.nl. И это снова тот же кошмар.

О, и вот самое интересное. Когда я спрашиваю 95.211.9.46 или 95.211.9.41 (ns1.nns365.com и ns2.nns365.com) какие серверы имен использовать для разрешения serifd.nl, они говорят мне 95.211.9.46 и 95.211.9.41. И отвечают авторитетно.

serifd.nl.              3600    IN      NS      ns2.nns365.com.
serifd.nl.              3600    IN      NS      ns1.nns365.com.
ns2.nns365.com.         3600    IN      NS      95.211.9.46.
ns1.nns365.com.         3600    IN      NS      95.211.9.41.

Отлично, каждый из них говорит мне спрашивать те же самые серверы имен, которые я только что спросил.

И, просто для удовольствия, они добавляют эту непонятную чушь:

95.211.9.41.            3600    IN      A       50.57.205.238
95.211.9.46.            3600    IN      A       50.57.205.238

Я даже не могу представить, что это значит.

Если я их спрашиваю, какой IP использовать напрямую, они отвечают:

serifd.nl.              3600    IN      A       50.57.205.238

Так что если бы мне удалось получить от них ответ, это все равно было бы неправильно. Ваш DNS в беспорядке.

Некоторые дополнительные выводы:

dig @ns1.vlasveldmedia.nl serifd.nl ns

;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 4
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;serifd.nl.         IN  NS

;; ANSWER SECTION:
ns2.nns365.com.     3600    IN  NS  95.211.9.46.
serifd.nl.      3600    IN  NS  ns1.nns365.com.
ns1.nns365.com.     3600    IN  NS  95.211.9.41.
serifd.nl.      3600    IN  NS  ns2.nns365.com.

;; ADDITIONAL SECTION:
ns2.nns365.com.     3600    IN  A   50.57.205.238
95.211.9.41.        3600    IN  A   50.57.205.238
ns1.nns365.com.     3600    IN  A   50.57.205.238
95.211.9.46.        3600    IN  A   50.57.205.238

У нас нет рекурсии, но сервер добавляет в свой ответ дополнительные данные и склеивает информацию. Он знает, кто такие ns1.nns365.com и ns2.nns365.com (хотя, как заявил Дэвид, делегирование для них разорвано). Это похоже на взломанную базу данных DNS на этом сервере или зараженный кеш. Вы должны проверить этот сервер на наличие проблем с безопасностью, особенно вашей установки powerdns.