我们拥有一个主域:
- 商业dts.com
我不知道我们的管理员是否创建了我请求的子域“BDASERVER.businessdts.com。”,所以我只是尝试用浏览器连接它并得到“未找到”。然后我 ping 了那个子域,得到了一个不属于我们的 IP 地址:
- 使用 32 字节数据 ping BDASERVER.businessdts.com [198.105.244.117]
- 我们的域和所有子域的 IP 地址应为 [173.203.24.209]
我让管理员检查了我们所有的 DNS 区域,我们没有找到 BDASERVER 子域的实例(管理员尚未创建它),也没有找到 198.105.244.117 IP 地址的任何实例。
通过 IP 查找,我们发现 198.105.244.117 属于一家名为 Search Guide Inc. (searchguideinc.com) 的公司。他们似乎是某种域名经纪人。
我错过了什么吗:
- 这个 BDASERVER 子域如何解析到不属于我们的地址?
- 有人如何劫持子域?
该子域没有记录:
您的 ISP 的 DNS 很可能正在执行所谓的 NXDOMAIN 劫持,他们劫持 NXDOMAIN DNS 回复,而不是使用正确的 NXDOMAIN(如上)回复,而是为您提供“搜索”页面的 IP 地址,通常会获取他们的广告收入。
我会与您的 ISP 交谈,并要求他们停止干扰您的流量。如果他们拒绝,请获得更好的 ISP 或为您的流量使用不同的解析器。
正如这里的其他人所建议的那样——这实际上是一个 ISP 规范。ATT 也对我这样做。当未找到请求的域并且 DNS 记录未指向默认目标时(您可以在管理您的 DNS 的服务器上进行设置 - 您很可能使用的是标准注册商,他们会为您管理您的 dns - 只需登录到您注册域名的位置,然后单击管理 dns)。您应该添加“通配符”重定向记录。这样,您将始终将未定义的流量指向默认网页 - 或您的主网站的索引页面。 默认 DNS 设置
底线 - 如果您正在管理您的域名和服务器 - 设置您的默认通配符,并且您可能还希望添加一些自定义错误页面以将您的网络服务器指向当有人请求不存在的页面时 - 添加您的徽标并链接回您的主站点上有一个小型站点搜索脚本或其他内容......从网站请求资源或 html 页面非常烦人 - 甚至点击他们网站上另一个页面上的链接之一 - 以及丑陋的“400错误” "页面出现。通过确保处理错误并留住客户,企业可以做很多事情来保持用户体验。我还建议您包含“报告断开的链接”
我现在跑题了 - 但很明显 - OP 需要更多地了解导致 ISP 能够拦截错误的原因...... DNS 处理程序没有对请求的未定义子域提供有用的响应,因为它是不存在 - 因此 ISP 提供了一个创收页面。不过很容易修复!
有人通过 NXDOMAIN 劫持指向不存在的子域或任何 DNS 条目,这意味着贪婪的 DNS 所有者将重写条目以指向基于广告的页面。
对此有一个非常简单的答案:在您的域上启用 DNSSEC,这将阻止任何人从另一个 DNS(如您的 ISP)给出答案。