先日、専用サーバーから実行されるドメインの逆DNSエントリをチェックアウトしていました。
別の人/会社のドメインが私のサーバーを指していることに気付きましたか?私はこの会社が誰なのか、またはなぜ私のサーバーのIPでドメインを指しているのかわかりません。
これを停止したり、強制的に変更したりするにはどうすればよいですか?
先日、専用サーバーから実行されるドメインの逆DNSエントリをチェックアウトしていました。
別の人/会社のドメインが私のサーバーを指していることに気付きましたか?私はこの会社が誰なのか、またはなぜ私のサーバーのIPでドメインを指しているのかわかりません。
これを停止したり、強制的に変更したりするにはどうすればよいですか?
回答:
一部の大ざっぱなウェブマスターは、ドメイン名を私たちのIPアドレスに解決するために、過去にDNSエントリを設定しました。特定のドメイン名への対策を強化すると、新しいドメイン名がIPアドレスに解決され始めたため、これは間違いではありませんでした。これらの不正なドメイン名はどちらも同じ個人に登録されています。私はそれが悪意のある目的のための意図的な策略だったと疑う追加の理由があります。私のサイトはよく知られている法執行機関のサイトです。
加害者の意図が何であるかはわかりません。彼のドメインを私のIPアドレスに駐車することで、検索エンジンのランクを上げることになるかもしれません。または、クロスサイトスクリプティングまたはIFrame / javascript /フラッシュセキュリティハッキングの試みが含まれる可能性があります。肝心なのは、彼が2つの異なるドメイン名を異なるタイミングで私のWebサーバーのアドレスに向けることでした。
彼のドメイン名はどちらもGoDaddyに登録されていたので、私は彼らの不正使用の連絡先に連絡を取り、疑わしい慣行に使用されているDNSサーバーを報告しました。
最初に、ホームページにコードを追加して、URLのHTTP_HOSTが他のドメイン名である場合に404-Not Foundエラーで応答しました。私はそれが彼の間違いだと思ったのでこれをしました。しかし、同じ個人がその後別のドメイン名をIPアドレスでポイントしていることを知った後、より良い解決策を見つける必要がありました。
より良いソリューション...スクリプトの例2を参照してください。
有効なドメイン名に明示的なホストヘッダーを使用するようにMicrosoft IISを構成しました。次に、ホストヘッダーを使用しないIISで新しいWebサイトを作成し、「不正なドメイン名」というラベルを付けました。私の明示的に定義されたホストヘッダーのいずれかに一致する私のウェブサーバーに解決するドメイン名は、正しいコンテンツへの道を見つけるでしょう。ただし、ホストヘッダー設定で定義されていないドメイン名はすべて、不正ドメイン名サイトに移動します。そして、その不正ドメイン名サイトのデフォルトのホームページには、「301-永久に移動」応答を送信して、リクエストをGoogle.comにリダイレクトするスクリプトが含まれています。
検索エンジンの結果を害したり、ランキングを盗んだりすることが意図されている場合は、Googleがトラフィックを送信し、Googleスパイダーから悪意のあるサイトを獲得する場所である可能性があると判断しました。
私たちのIPアドレスに解決するように設定された不明なドメイン名をキャッチするようにWebサイトをセットアップすることの追加の利点は、アクティビティをログに記録して、それが発生する頻度を確認できることです。また、個々のページにコードを挿入して有効なドメイン名を確認し、必要に応じてリダイレクトするよりも、サイトのテストが簡単になります。
ここでは、古典的なASPを使用するthosのコードスニペット...
例1.ページレベルのドメイン名の拒否
このコードをASPホームページに挿入して、不明なドメイン名を拒否します
If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
Response.Status = "404 Not Found"
Response.Write(response.Status)
Response.End
End If
例2-IISレベルのドメイン名の拒否
<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a
' well known site. Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names. Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True
If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
Response.Status = "301 Moved Permanently"
Response.AddHeader "location", "http://www.google.com/"
Response.End
End If
%>
IPアドレスの逆ルックアップを行うとき、返される名前は、フォワードアドレスとして検索されたときに、IPに解決されますか?
例えば:
user@host:~$ host 172.17.25.98
98.25.17.172.in-addr.arpa domain name pointer www.example.com.
user@host:~$ host www.example.com.
www.example.com has address 172.17.25.98
リバースアドレスの名前がフォワードアドレスと一致しない場合、表示される名前は、プロバイダーの別の顧客がIPを使用したときにIPアドレスに割り当てられた名前である可能性があります。
名前が一致する場合は、プロバイダーに相談して、他に問題がないことを確認してください。
可能であれば、表示されている内容の例を使用して質問を修正してください。
それらを強制的に変更することはできません。それが物事がインターネット上にある方法です。
なぜ誰もが何をするのかわからないので、正直に間違えた可能性があります。その場合、彼らに連絡して問題を報告してみませんか?
PS:彼らが「あなたの」IPアドレスを指していてよろしいですか?それとも単に「あなたの」IPアドレスが共有ホスティングされているということですか?
PPS:質問が不明確なため、実際の名前と住所を示すことは大きな助けになります。
このドメインの登録者情報を調べて連絡してみませんか?通常、postmaster @ domain.comが機能するか、webmaster @ domain.comが連絡先としても機能します。
それらを調べてください...そして、何も見つからない場合(プロキシ経由のプライベート登録者)、誰が気にしますか?マシンのリバースDNSはいつでも自分で設定できます。