我只是不小心输入了imadb.com经过 2 次重定向(我认为)后,我最终到达: http://dp.000.in/
你可以想象当我注意到我在本地主机上看到我的网页时我有多惊讶!
有人能解释一下为什么dp.000.in指向本地主机,重定向背后的原因是什么?
答案1
我相信它被称为DNS 重新绑定攻击。
答案2
肯定有人在公共 DNS 中注册了该域名,A 记录为 127.0.0.1。当我对 dp.000.in 执行 nslookup 时,我也看到了这个。
000.in 的 whois没有透露太多信息。搜索一些类似的 fqdns(do.000.in 和 dq.ooo.in)会显示 IP 地址 64.74.223.36,但那里没有任何网站。
这实际上并没有回答问题。
答案3
对此有一些答案:
如果您是网站开发人员,那么这样做确实很方便。您只需在本地进行一些更改,然后观察实际情况。您无需在生产中做出一些更改。
有人创建了一个区域但忘记更改默认的 A 记录。
此页面应仅供内部使用,但却意外地放在了外面。
nslookup如果您有正确的答案(并且不是来自您的电脑),那么您不必担心这一点。