Un altro nome di dominio che punta all'IP del mio server?

L'altro giorno stavo controllando la mia voce DNS inversa del mio dominio che viene eseguita da un server dedicato.

Ho notato che un'altra persona / azienda aveva il proprio dominio che puntava al mio server? Non ho idea di chi sia questa società o perché stiano indirizzando il loro dominio sull'IP del mio server?

Come posso fare per fermarlo o costringerlo a cambiare?

Alcuni abbozzati webmaster hanno in passato impostato voci DNS per risolvere i loro nomi di dominio nel nostro indirizzo IP. Non è stato un errore, perché quando abbiamo implementato contromisure per un nome di dominio specifico, un nuovo nome di dominio ha iniziato a risolversi nel nostro indirizzo IP. Entrambi questi nomi di dominio canaglia erano registrati allo stesso individuo. Ho ulteriori motivi per sospettare che si trattasse di uno stratagemma intenzionale per scopi nefasti. Il mio sito è ben noto sito di applicazione della legge pubblica.

Non sono sicuro di quali siano le intenzioni dell'autore. Potrebbe essere quello di ottenere il posizionamento nei motori di ricerca parcheggiando il suo dominio sul mio indirizzo IP. Oppure potrebbe comportare alcuni script tra siti o un tentativo di hacking di sicurezza IFrame / javascript / flash. La linea di fondo era che indicava due nomi di dominio diversi in momenti diversi, all'indirizzo del mio server web.

Entrambi i suoi nomi di dominio sono stati registrati con GoDaddy, quindi ho confrontato i loro fok abusi per segnalare che i loro server DNS sono stati utilizzati per una pratica discutibile.

Inizialmente ho aggiunto il codice alla mia home page per rispondere con un errore 404 - Non trovato se HTTP_HOST nell'URL era il nome di dominio di altri ragazzi. L'ho fatto perché pensavo fosse stato un suo errore. Ma dopo aver appreso che lo stesso individuo ha successivamente indicato un altro nome di dominio al nostro indirizzo IP, ho dovuto trovare una soluzione migliore.

La soluzione migliore ... Vedi l'esempio 2 per lo script.

Ho configurato Microsoft IIS per utilizzare intestazioni host esplicite per i nostri nomi di dominio validi. Quindi ho creato un nuovo sito Web in IIS che NON utilizzava le intestazioni host e l'ho etichettato "Rogue Domain Names". Qualsiasi nome di dominio che si risolve nel mio server web che corrisponda a una delle mie intestazioni host esplicitamente definite troverebbe la strada per il contenuto corretto. Ma qualsiasi nome di dominio NON definito in un'impostazione di intestazione host, passa al sito Rogue Domain Names. E la home page predefinita per quel sito Rogue Domain Names contiene uno script per inviare una risposta "301 - Spostato in modo permanente", reindirizzando la richiesta a Google.com.

Ho deciso che se l'intenzione fosse quella di avvelenare i risultati dei motori di ricerca o rubare le classifiche, Google potrebbe essere il posto giusto per inviare il suo traffico, e quindi guadagnare il suo sito da cattiva volontà dai ragni di Google.

Un ulteriore vantaggio della creazione di un sito Web per la cattura di nomi di dominio sconosciuti impostati per la risoluzione al nostro indirizzo IP è che ora posso registrare l'attività e vedere con che frequenza accade. Rende inoltre più semplice il test del sito rispetto all'inserimento di codice in singole pagine per verificare la presenza di nomi di dominio validi e reindirizzare, se necessario.

Ecco un codice snipit per thos che utilizza ASP classico ...

Esempio 1. Rifiuto del nome di dominio a livello di pagina

Inserire questo codice in una home page di ASP per rifiutare nomi di dominio sconosciuti

 If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
    Response.Status = "404 Not Found" 
    Response.Write(response.Status)
    Response.End
 End If

Esempio 2: rifiuto del nome di dominio a livello IIS

<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a 
' well known site.  Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names.  Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True 


If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
     Response.Status = "301 Moved Permanently"
     Response.AddHeader "location", "http://www.google.com/"
     Response.End
End If
%>

Quando si esegue una ricerca inversa del proprio indirizzo IP, il nome restituito si risolve nuovamente nel proprio IP quando viene cercato come indirizzo di inoltro?

Per esempio:

user@host:~$ host 172.17.25.98
98.25.17.172.in-addr.arpa domain name pointer www.example.com.
user@host:~$ host www.example.com.
www.example.com has address 172.17.25.98

Se il nome dell'indirizzo inverso non corrisponde all'indirizzo di inoltro, è probabile che il nome visualizzato sia il nome assegnato al tuo indirizzo IP quando l'IP è stato utilizzato da un altro cliente del tuo provider.

Se il nome corrisponde, dovresti parlare con il tuo provider e assicurarti che non succeda qualcos'altro.

Se possibile, rivedi la tua domanda con alcuni esempi di ciò che stai vedendo.

Se contattarli non funziona e sei preoccupato per la ricerca della loro azienda che si presenta con le informazioni della tua azienda. Implementa un host virtuale basato su nome rapido per i "loro" nomi sul "tuo" server e inserisci quello che preferisci. Quindi la prossima volta che arrivano gli spider dei motori di ricerca, puoi avere tutto ciò che ti piace mostrare per il loro nome in quanto è il tuo server. Se è abbastanza odioso, forse andranno via.

Non puoi costringerli a cambiare, è così che vanno le cose su Internet.

Dal momento che non vedo perché qualcuno dovrebbe fare quello che fanno, è probabile che abbiano fatto un errore onesto. In tal caso, perché non contattarli e segnalare il problema?

PS: sei sicuro che puntino al "tuo" indirizzo IP? O è semplicemente che il "tuo" indirizzo IP è hosting condiviso?

PPS: indicare nomi e indirizzi reali avrebbe aiutato molto, poiché la tua domanda non è chiara.

Perché non cerchi semplicemente le informazioni sul registrante per questo dominio e le contatti? Di solito funziona postmaster@domain.com o webmaster@domain.com per i contatti.

Cercali ... e se non riesci a trovare nulla (registrante privato tramite proxy), a chi importa? Puoi sempre impostare tu stesso il DNS inverso per la tua macchina.