Nama domain lain yang menunjuk ke IP server saya?

Saya sedang memeriksa entri reverse-DNS domain saya beberapa hari yang lalu yang dijalankan dari server khusus.

Saya perhatikan bahwa orang / perusahaan lain menunjuk ke server saya? Saya tidak tahu siapa perusahaan ini atau mengapa mereka mengarahkan domain mereka ke IP server saya?

Bagaimana saya bisa menghentikan ini atau memaksa mereka untuk berubah?

Beberapa webmaster yang samar sebelumnya mengatur entri DNS untuk menyelesaikan nama domain mereka ke alamat IP kami. Itu bukan kesalahan, karena ketika kami melakukan penanggulangan untuk nama domain tertentu, nama domain baru mulai diselesaikan ke alamat IP kami. Kedua nama domain nakal ini didaftarkan ke individu yang sama. Saya punya alasan tambahan untuk mencurigai bahwa itu adalah tipuan yang disengaja untuk tujuan jahat. Situs saya adalah situs penegakan hukum publik yang terkenal.

Saya tidak yakin apa niat pelaku. Mungkin untuk mendapatkan peringkat mesin pencari dengan memarkir domainnya di alamat IP saya. Atau mungkin melibatkan beberapa skrip lintas situs atau upaya hack keamanan IFrame / javascript / flash. Intinya adalah dia menunjuk dua nama domain yang berbeda pada waktu yang berbeda, ke alamat server web saya.

Kedua nama domainnya terdaftar di GoDaddy, jadi saya mengubah cara penyalahgunaan mereka untuk melaporkan bahwa server DNS mereka kami gunakan untuk praktik yang dipertanyakan.

Pada awalnya saya menambahkan kode ke halaman rumah saya untuk merespons dengan kesalahan 404 - Tidak Ditemukan jika HTTP_HOST dalam URL adalah nama domain orang lain. Saya melakukan ini karena saya pikir itu adalah kesalahannya. Tetapi setelah mengetahui bahwa orang yang sama kemudian menunjuk nama domain lain di alamat IP kami, saya harus menemukan solusi yang lebih baik.

Solusi yang Lebih Baik ... Lihat contoh 2 untuk skrip.

Saya mengkonfigurasi Microsoft IIS untuk menggunakan header host eksplisit untuk nama domain kami yang valid. Kemudian saya membuat situs web baru di IIS yang TIDAK menggunakan header host, dan menamakannya "Rogue Domain Names". Setiap nama domain yang diselesaikan ke server web saya yang cocok dengan salah satu header host saya secara eksplisit akan menemukan jalan mereka ke konten yang benar. Tetapi setiap nama domain TIDAK didefinisikan dalam pengaturan header host, pergi ke situs Nama Domain Rogue. Dan halaman muka default untuk situs Rogue Domain Names berisi skrip untuk mengirim respons "301 - Moved Permanently", mengarahkan permintaan ke Google.com.

Saya memutuskan bahwa jika tujuannya adalah untuk meracuni hasil mesin pencari atau mencuri peringkat, Google mungkin menjadi tempat untuk mengirimkan lalu lintasnya, dan dengan demikian mendapatkan situsnya dengan niat buruk dari laba-laba Google.

Manfaat tambahan dari pengaturan situs situs web untuk menangkap nama domain yang tidak dikenal diatur untuk menyelesaikan ke alamat IP kami, adalah bahwa sekarang saya dapat mencatat aktivitas dan melihat seberapa sering hal itu terjadi. Ini juga membuat pengujian situs lebih mudah daripada memasukkan kode ke halaman individual untuk memeriksa nama domain yang valid dan mengarahkan bila perlu.

Berikut kode snipit untuk mereka yang menggunakan ASP klasik ...

Contoh 1. Penolakan nama domain level halaman

Masukkan kode ini ke beranda ASP untuk menolak nama domain yang tidak diketahui

 If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
    Response.Status = "404 Not Found" 
    Response.Write(response.Status)
    Response.End
 End If

Contoh 2 - penolakan nama domain tingkat IIS

<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a 
' well known site.  Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names.  Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True 


If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
     Response.Status = "301 Moved Permanently"
     Response.AddHeader "location", "http://www.google.com/"
     Response.End
End If
%>

Ketika Anda melakukan pencarian terbalik alamat IP Anda, apakah nama yang dikembalikan menyelesaikan kembali ke IP Anda ketika melihat sebagai alamat penerusan?

Sebagai contoh:

user@host:~$ host 172.17.25.98
98.25.17.172.in-addr.arpa domain name pointer www.example.com.
user@host:~$ host www.example.com.
www.example.com has address 172.17.25.98

Jika nama untuk alamat terbalik tidak cocok dengan alamat penerusan, kemungkinan nama yang Anda lihat adalah nama yang ditetapkan untuk alamat IP Anda ketika IP digunakan oleh pelanggan lain dari penyedia Anda.

Jika namanya cocok, Anda harus berbicara dengan penyedia Anda dan memastikan sesuatu yang lain tidak terjadi.

Jika memungkinkan, harap perbaiki pertanyaan Anda dengan beberapa contoh tentang apa yang Anda lihat.

Jika menghubungi mereka tidak berhasil, dan Anda khawatir tentang pencarian perusahaan mereka yang muncul dengan informasi perusahaan Anda. Terapkan host virtual berbasis cepat bernama untuk nama "mereka" pada server "Anda" dan letakkan apa pun yang Anda suka di sana. Kemudian pada saat spider mesin pencari datang Anda dapat memiliki apa pun yang Anda suka muncul untuk nama mereka karena itu adalah server Anda. Jika itu cukup menjengkelkan, mungkin mereka akan pergi.

Anda tidak dapat memaksa mereka untuk berubah, itulah yang terjadi di Internet.

Karena saya tidak mengerti mengapa ada orang yang melakukan apa yang mereka lakukan, mungkin mereka telah melakukan kesalahan yang jujur. Dalam hal itu, mengapa tidak menghubungi mereka dan melaporkan masalah ini?

PS: apakah Anda yakin mereka menunjuk alamat IP "Anda"? Atau apakah hanya karena alamat IP "Anda" digunakan untuk hosting?

PPS: menunjukkan nama dan alamat asli akan banyak membantu, karena pertanyaan Anda tidak jelas.

Mengapa Anda tidak mencari informasi pendaftar untuk domain ini, dan menghubungi mereka? Biasanya [email protected] berfungsi, atau [email protected] untuk kontak juga.

Cari mereka ... dan jika Anda tidak dapat menemukan apa pun (pendaftar pribadi melalui proxy) lalu siapa yang peduli? Anda selalu dapat mengatur reverse-DNS Anda untuk mesin Anda sendiri.