誰かが私たちのドメインのサブドメインを他の誰かのIPアドレスにどのように向けましたか？

プライマリドメインを所有しています：

businessdts.com

管理者が要求したサブドメイン「BDASERVER.businessdts.com。」を作成したかどうかわからなかったので、ブラウザーで接続しようとすると「見つかりません」と表示されました。次に、そのサブドメインにpingを実行し、自分のものではないIPアドレスを取得しました。

32バイトのデータでBDASERVER.businessdts.com [198.105.244.117]にpingを実行します
ドメインとすべてのサブドメインのIPアドレスは[173.203.24.209]でなければなりません

管理者にすべてのDNSゾーンをチェックしてもらったところ、BDASERVERサブドメインのインスタンスは見つかりませんでした（管理者はまだ作成していませんでした）。また、198.105.244.117 IPアドレスのインスタンスも見つかりませんでした。

IPルックアップを行うと、198.105.244.117がSearch Guide Inc.（searchguideinc.com）という会社に属していることがわかりました。彼らはある種のドメインブローカーのようです。

私は何かが欠けていますか：

このBDASERVERサブドメインは、私たちのものではないアドレスにどのように解決しますか？
誰かがSUBドメインをどのようにハイジャックしますか？

domain-name-system subdomain hijack

— Cブルース
ソース

このルックアップを実行するときに使用しているDNSサーバーは何ですか？ルックアップでその名前を解決できません。これは、NXDOMAINがハイジャックしているような匂いがします。

— joeqwerty

ネームサーバーはNS.RACKSPACE.COMとNS2.RACKSPACE.COM、@ joeqwertyです。BDASERVERおよびワイルドカードサブドメインを設定すると、ハイジャッカーがオーバーライドされるように見えます。この問題について知った唯一の方法は、サブドメインに対してpingを実行したときでした。

— CBruce

申し訳ありませんが、コメントを明確にしておく必要があります。私はあなたのコンピューターがDNS解決にどのDNSサーバーを使用しているか尋ねましたか？これらは、ドメイン名のネームサーバーではなく、NXDOMAIN応答をハイジャックしているネームサーバーです。

— joeqwerty

回答:

ここの他の人が示唆しているように-これは実際にはISPの標準です。ATTは私にもそれをします。要求されたドメインが見つからず、DNSレコードがデフォルトの宛先を指していない場合（DNSを管理するサーバー上でそれを設定できます-通常は、標準のレジストラを使用し、DNSを管理します） -ドメイン名を登録した場所にログインして、[dnsの管理]をクリックします。「ワイルドカード」リダイレクトレコードを追加する必要があります。この方法では、未定義のトラフィックを常にデフォルトのWebページまたはメインWebサイトのインデックスページに向けます。デフォルトのDNS設定

ボトムライン-ドメイン名とサーバーを管理している場合-デフォルトのワイルドカードを設定し、誰かが存在しないページをリクエストしたときにウェブサーバーが指すようにカスタムエラーページを追加することもできます-ロゴとリンクを追加しますあなたのメインサイトに小さなサイト検索スクリプトまたは何かがあります...ウェブサイトからリソースまたはhtmlページをリクエストするのはとても面倒です-そのサイトの別のページでリンクの1つをクリックするだけでも-そのthatい「400エラー「ページが表示されます。間違いなくエラーを処理し、顧客を維持することで、ユーザーエクスペリエンスを維持するためにできることはたくさんあります。また、「レポートの破損したリンク」を含めることをお勧めします

私は今話題から外れていますが、明らかに-OPはISPがエラーをインターセプトできる原因についてもう少し知る必要があります...そこにはありません-そのため、ISPは代わりに収益を生み出すページを提供します。簡単に修正できます！

— ゴジッピー
ソース

「これは実際にはISPの標準です」これはロケールに大きく依存していると思われます。私が使ったISPのどれもそれをやったことはありません（そして、私の現在のISPがそれを始めたら、彼らは私から聞いているでしょう...）

— CVn

これを「ノルム」と呼ぶには、これはBCPであるか、少なくとも対応するRFCのMAYである必要があります。私はそれを強く疑います。

— ハーゲンフォンアイゼン

@HagenvonEitzen悲しいことに、ISP（少なくともここでは米国）のような利益重視の企業は、BCPやRFC、その他の標準についてはほとんど気にしません。したがって、現実世界の標準は、公開された標準から非常に大きく逸脱する可能性があります。

— ドクターJ

@DoktorJある意味では、インターネットの事実上の標準であるRFC を意図的に破った場合、サービスプロバイダーが提供するのはインターネットではない、と言うかもしれません... my 2c

— Hagen von Eitzen

ISPは、DNS要求に不正な応答を返すことは役立つと考えていますが、役立つと思う人は顧客ではありません。

— ジョンハンナ

そのサブドメインのレコードはありません。

$ dig BDASERVER.businessdts.com

; <<>> DiG 9.8.3-P1 <<>> BDASERVER.businessdts.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11871
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;BDASERVER.businessdts.com. IN  A

;; AUTHORITY SECTION:
businessdts.com.    300 IN  SOA ns.rackspace.com. hostmaster.rackspace.com. 1487794151 10800 3600 604800 300

;; Query time: 86 msec
;; SERVER: 192.168.64.1#53(192.168.64.1)
;; WHEN: Wed Feb 22 21:29:53 2017
;; MSG SIZE  rcvd: 103

ISPのDNSは、NXDOMAIN DNS応答をハイジャックするNXDOMAINハイジャックと呼ばれるものを実行している可能性があり、適切なNXDOMAIN（上記のように）で応答する代わりに、「検索」ページのIPアドレスを提供します。それらの広告収入。

私はあなたのISPと話し、あなたのISPがあなたのトラフィックに干渉するのを止めるようお願いします。拒否する場合は、より良いISPを入手するか、トラフィックに別のリゾルバーを使用してください。

— EEAA
ソース

確認済み。そのIPアドレスは、NXDOMAINハイジャックの既知の宛先であるSearch Guide Incに登録されています。

— マイケルハンプトン

そして、それが、レジストラが「防御的な」登録から多くのことをする理由の一部です:(

— ジプシースペルウィーバー

それで、先に進んでDNSゾーンにBDASERVERサブドメインを作成すると-ジャークが何をしていてもそれが優先され、正しく動作しますか？

— CBruce

@CBruceそうだね。次に、DNSリゾルバを変更します。:)

— EEAA

@CBruceまあ、彼らが操作された応答に見せかけたTTLに応じて、それはしばらくかかるかもしれません

— ハーゲンフォン

誰かがNXDOMAINハイジャックを実行しても存在しないサブドメインまたはその重要なDNSエントリを指します。つまり、貪欲なDNS所有者は、広告ベースのページを指すようにエントリを書き換えます。

これには非常に簡単な答えがあります。ドメインでDNSSECを有効にします。これにより、だれかが（ISPなどの）別のDNSから答えを出すことができなくなります。

— マックスドール
ソース

これは、クライアントがDNSSEC を検証し、ISPの悪のDNSサーバーがDNSSECレコードを削除しないことを前提としています。includeSubDomainsを使用したStrict-Transport-Securityヘッダーは、DNSSECを追加するよりもサブドメインハイジャッカーに大きな損害を与える可能性があります。

— アンヘル

完全に合意-この時代、DNSは単純に安全ではなく（なぜそれを使用しているのか...）、DNSクエリの変更に関する議論はありません。しかし、DNSSECレコードを除去することは、ISPが単に踏み出すことのないNXDOMAIN応答を単にハイジャックすることとはまったく異なるレベルです。

— マックスドー

はい、これは非常に真実です。このアドバイスOPに注意してください。

— GoZippy