কিছু স্কেচি ওয়েবমাস্টাররা অতীতে আমাদের আইপি ঠিকানায় তাদের ডোমেনের নামগুলি সমাধান করার জন্য ডিএনএস এন্ট্রিগুলি সেট করে। এটি কোনও ভুল ছিল না, কারণ আমরা যখন নির্দিষ্ট ডোমেন নামের জন্য কাউন্টারমেজারগুলিকে নিয়ন্ত্রণ করি তখন একটি নতুন ডোমেন নাম আমাদের আইপি ঠিকানার সমাধান করতে শুরু করে। এই দুর্বৃত্ত ডোমেনের নাম দুটিই একই ব্যক্তি হিসাবে নিবন্ধিত হয়েছিল। আমার সন্দেহের অতিরিক্ত কারণ রয়েছে যে এটি হ'ল উদ্বেগজনক উদ্দেশ্যমূলক উদ্দেশ্য ছিল। আমার সাইট সুপরিচিত পাবলিক আইন প্রয়োগকারী সাইট।
আমি নিশ্চিত না যে অপরাধীর উদ্দেশ্য কী। এটি হতে পারে আমার আইপি ঠিকানায় তার ডোমেনটি পার্ক করে সার্চ ইঞ্জিনের র্যাঙ্ক পাওয়া। অথবা এটিতে কিছু ক্রস-সাইট স্ক্রিপ্টিং বা আইফ্রেম / জাভাস্ক্রিপ্ট / ফ্ল্যাশ সুরক্ষা হ্যাক প্রচেষ্টা জড়িত থাকতে পারে। মূল কথাটি হ'ল তিনি আমার ওয়েবসারভারের ঠিকানায় বিভিন্ন সময়ে দুটি পৃথক ডোমেন নাম উল্লেখ করেছিলেন।
তার উভয় ডোমেন নামই গোডাড্ডির সাথে নিবন্ধিত ছিল, তাই আমি তাদের অপব্যবহারের বিষয়টিকে সংকুচিত করেছিলাম যে তাদের ডিএনএস সার্ভারগুলি যে আমরা প্রশ্নবিদ্ধ অনুশীলনের জন্য ব্যবহার করছি।
প্রথমে আমি 404 এর সাথে প্রতিক্রিয়া জানাতে আমার হোম পেজে কোড যুক্ত করেছি - URL এ HTTP_HOST অন্য ছেলেরা ডোমেন নাম থাকলে ত্রুটি পাওয়া যায়নি। আমি এটি করেছি কারণ আমি ভেবেছিলাম এটি তার ভুল। কিন্তু একই ব্যক্তি পরবর্তী সময়ে আমাদের আইপি ঠিকানায় অন্য একটি ডোমেন নাম চিহ্নিত করার পরে, আমাকে আরও ভাল সমাধান খুঁজতে হয়েছিল।
আরও ভাল সমাধান ... স্ক্রিপ্টের জন্য উদাহরণ 2 দেখুন।
আমি আমাদের বৈধ ডোমেন নামের জন্য সুস্পষ্ট হোস্ট শিরোনাম ব্যবহার করতে মাইক্রোসফ্ট আইআইএসকে কনফিগার করেছি। তারপরে আমি আইআইএসে একটি নতুন ওয়েবসাইট তৈরি করেছি যা হোস্ট শিরোলেখ ব্যবহার করে না এবং এটি "রোগ ডোমেন নাম" হিসাবে লেবেলযুক্ত। আমার ওয়েবসারভারের সাথে সমাধান করা যে কোনও ডোমেন নাম যা আমার স্পষ্টভাবে সংজ্ঞায়িত হোস্ট শিরোনামগুলির মধ্যে একটির সাথে মেলে সঠিক সামগ্রীটিতে তাদের পথ খুঁজে পাবে। তবে হোস্ট শিরোলেখের সেটিংয়ে কোনও ডোমেন নাম সংজ্ঞায়িত করা হয়নি, তারা রোগ ডোমেইন নাম সাইটে চলে যায়। এবং সেই রগ ডোমেন নামগুলির জন্য ডিফল্ট হোম পৃষ্ঠাটিতে অনুরোধটি গুগল ডটকমকে পুনর্নির্দেশ করে "301 - স্থায়ীভাবে সরানো" প্রতিক্রিয়া প্রেরণের জন্য একটি স্ক্রিপ্ট রয়েছে।
আমি স্থির করেছিলাম যে অনুসন্ধানের ইঞ্জিনের ফলাফলগুলিকে বিষাক্ত করা বা র্যাঙ্কিং চুরি করা যদি অভিপ্রায় করা হয় তবে গুগল তার ট্রাফিক প্রেরণ করার জায়গা হতে পারে এবং গুগল মাকড়সার কাছ থেকে তার সাইটটিকে অশুভ ইচ্ছা থেকে উপার্জন করতে পারে।
আমাদের আইপি ঠিকানার সমাধানের জন্য সেট অজানা ডোমেন নামগুলি ধরার জন্য একটি ওয়েবসাইট সাইট স্থাপনের একটি অতিরিক্ত সুবিধা হ'ল আমি এখন ক্রিয়াকলাপটি লগ করতে পারি এবং দেখি যে এটি প্রায়শই ঘটে। কোনও বৈধ ডোমেন নামগুলির জন্য পরীক্ষা করতে এবং প্রয়োজনে পুনর্নির্দেশের জন্য পৃথক পৃষ্ঠাগুলিতে কোড সন্নিবেশ করার চেয়ে এটি সাইট টেস্টিংকে আরও সহজ করে তোলে।
এখানে ক্লাসিক এএসপি ব্যবহার করে আপনার জন্য একটি কোড স্নিপিট ...
উদাহরণ 1. পৃষ্ঠা স্তরের ডোমেন নাম প্রত্যাখ্যান
অজানা ডোমেন নামগুলি প্রত্যাখ্যান করতে এই কোডটি একটি এএসপি হোম পৃষ্ঠায় প্রবেশ করুন
If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
Response.Status = "404 Not Found"
Response.Write(response.Status)
Response.End
End If
উদাহরণ 2 - আইআইএস স্তরের ডোমেন নাম প্রত্যাখ্যান
<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a
' well known site. Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names. Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True
If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
Response.Status = "301 Moved Permanently"
Response.AddHeader "location", "http://www.google.com/"
Response.End
End If
%>