另一个域名指向我的服务器IP？

Question 1

过去，一些心怀不轨的网站管理员曾设置 DNS 条目，将他们的域名解析为我们的 IP 地址。这不是一个错误，因为当我们针对特定域名实施对策时，一个新的域名开始解析为我们的 IP 地址。这两个流氓域名都是同一个人注册的。我有更多理由怀疑这是出于恶意的故意诡计。我的网站是众所周知的公共执法网站。

我不确定作案者的意图是什么。可能是通过将他的域名停放在我的 IP 地址上来获得搜索引擎排名。或者可能涉及一些跨站点脚本或 IFrame / javascript / flash 安全黑客攻击尝试。最重要的是，他在不同时间将两个不同的域名指向我的网络服务器的地址。

他的两个域名都是在 GoDaddy 注册的，因此我联系了他们的滥用人员，报告他们的 DNS 服务器被用于可疑的做法。

起初，我在我的主页上添加了代码，如果 URL 中的 HTTP_HOST 是其他人的域名，则响应 404 - Not Found 错误。我这样做是因为我认为这是他的错误。但在得知同一个人随后将另一个域名指向我们的 IP 地址后，我不得不找到一个更好的解决方案。

更好的解决方案...请参阅脚本示例 2。

我将 Microsoft IIS 配置为使用显式主机标头来表示我们的有效域名。然后，我在 IIS 中创建了一个不使用主机标头的新网站，并将其标记为“恶意域名”。任何解析到我的网络服务器并与我明确定义的主机标头之一匹配的域名都会找到正确的内容。但任何未在主机标头设置中定义的域名都会转到恶意域名网站。并且该恶意域名网站的默认主页包含一个脚本，用于发送“301 - 永久移动”响应，将请求重定向到 Google.com。

我认为，如果他的意图是毒害搜索引擎结果或窃取排名，那么 Google 可能是他发送流量的地方，从而使他的网站遭到 Google 蜘蛛的恶意攻击。

建立一个网站来捕获设置为解析到我们 IP 地址的未知域名还有一个好处，那就是我现在可以记录活动并查看其发生的频率。它还使网站测试比在各个页面中插入代码来检查域名是否有效并在必要时重定向更容易。

这里是使用经典 ASP 的代码片段......

示例 1. 页面级域名拒绝

将此代码插入 ASP 主页以拒绝未知域名

 If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
    Response.Status = "404 Not Found" 
    Response.Write(response.Status)
    Response.End
 End If

示例 2 - IIS 级别域名拒绝

<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a 
' well known site.  Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names.  Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True 


If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
     Response.Status = "301 Moved Permanently"
     Response.AddHeader "location", "http://www.google.com/"
     Response.End
End If
%>

Answer

过去，一些心怀不轨的网站管理员曾设置 DNS 条目，将他们的域名解析为我们的 IP 地址。这不是一个错误，因为当我们针对特定域名实施对策时，一个新的域名开始解析为我们的 IP 地址。这两个流氓域名都是同一个人注册的。我有更多理由怀疑这是出于恶意的故意诡计。我的网站是众所周知的公共执法网站。

我不确定作案者的意图是什么。可能是通过将他的域名停放在我的 IP 地址上来获得搜索引擎排名。或者可能涉及一些跨站点脚本或 IFrame / javascript / flash 安全黑客攻击尝试。最重要的是，他在不同时间将两个不同的域名指向我的网络服务器的地址。

他的两个域名都是在 GoDaddy 注册的，因此我联系了他们的滥用人员，报告他们的 DNS 服务器被用于可疑的做法。

起初，我在我的主页上添加了代码，如果 URL 中的 HTTP_HOST 是其他人的域名，则响应 404 - Not Found 错误。我这样做是因为我认为这是他的错误。但在得知同一个人随后将另一个域名指向我们的 IP 地址后，我不得不找到一个更好的解决方案。

更好的解决方案...请参阅脚本示例 2。

我将 Microsoft IIS 配置为使用显式主机标头来表示我们的有效域名。然后，我在 IIS 中创建了一个不使用主机标头的新网站，并将其标记为“恶意域名”。任何解析到我的网络服务器并与我明确定义的主机标头之一匹配的域名都会找到正确的内容。但任何未在主机标头设置中定义的域名都会转到恶意域名网站。并且该恶意域名网站的默认主页包含一个脚本，用于发送“301 - 永久移动”响应，将请求重定向到 Google.com。

我认为，如果他的意图是毒害搜索引擎结果或窃取排名，那么 Google 可能是他发送流量的地方，从而使他的网站遭到 Google 蜘蛛的恶意攻击。

建立一个网站来捕获设置为解析到我们 IP 地址的未知域名还有一个好处，那就是我现在可以记录活动并查看其发生的频率。它还使网站测试比在各个页面中插入代码来检查域名是否有效并在必要时重定向更容易。

这里是使用经典 ASP 的代码片段......

示例 1. 页面级域名拒绝

将此代码插入 ASP 主页以拒绝未知域名

 If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
    Response.Status = "404 Not Found" 
    Response.Write(response.Status)
    Response.End
 End If

示例 2 - IIS 级别域名拒绝

<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a 
' well known site.  Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names.  Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True 


If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
     Response.Status = "301 Moved Permanently"
     Response.AddHeader "location", "http://www.google.com/"
     Response.End
End If
%>

Question 2

当您对 IP 地址进行反向查找时，当将返回的名称作为转发地址查找时，该名称是否会解析回您的 IP？

例如：

user@host:~$ host 172.17.25.98
98.25.17.172.in-addr.arpa domain name pointer www.example.com.
user@host:~$ host www.example.com.
www.example.com has address 172.17.25.98

如果反向地址的名称与正向地址不匹配，那么您看到的名称很可能是当您的提供商的其他客户使用该 IP 地址时分配给您的 IP 地址的名称。

如果名称匹配，您应该与您的提供商联系并确保没有发生其他问题。

如果可能的话，请用您所看到的一些例子来修改您的问题。

Answer

当您对 IP 地址进行反向查找时，当将返回的名称作为转发地址查找时，该名称是否会解析回您的 IP？

例如：

user@host:~$ host 172.17.25.98
98.25.17.172.in-addr.arpa domain name pointer www.example.com.
user@host:~$ host www.example.com.
www.example.com has address 172.17.25.98

如果反向地址的名称与正向地址不匹配，那么您看到的名称很可能是当您的提供商的其他客户使用该 IP 地址时分配给您的 IP 地址的名称。

如果名称匹配，您应该与您的提供商联系并确保没有发生其他问题。

如果可能的话，请用您所看到的一些例子来修改您的问题。

Question 3

如果联系他们不起作用，并且您担心搜索他们的公司时会显示您公司的信息。请在“您的”服务器上为“他们的”名称实现一个基于名称的快速虚拟主机，并将您喜欢的任何内容放在那里。然后，下次搜索引擎蜘蛛经过时，您就可以让任何您喜欢的内容以他们的名字显示出来，因为这是您的服务器。如果这足够令人讨厌，也许他们会离开。

Answer

如果联系他们不起作用，并且您担心搜索他们的公司时会显示您公司的信息。请在“您的”服务器上为“他们的”名称实现一个基于名称的快速虚拟主机，并将您喜欢的任何内容放在那里。然后，下次搜索引擎蜘蛛经过时，您就可以让任何您喜欢的内容以他们的名字显示出来，因为这是您的服务器。如果这足够令人讨厌，也许他们会离开。

Question 4

你为什么不直接查找这个域名的注册人信息，然后联系他们呢？通常[电子邮件保护]作品，或[电子邮件保护]以便联系。

查找它们...如果您找不到任何东西（通过代理的私人注册人），那谁会在乎呢？您始终可以自己为您的机器设置反向 DNS。

Answer

你为什么不直接查找这个域名的注册人信息，然后联系他们呢？通常[电子邮件保护]作品，或[电子邮件保护]以便联系。

查找它们...如果您找不到任何东西（通过代理的私人注册人），那谁会在乎呢？您始终可以自己为您的机器设置反向 DNS。

另一个域名指向我的服务器IP？

答案1

答案2

答案3

答案4

相关内容