কীভাবে কেউ আমাদের ডোমেনের উপ-ডোমেনটিকে অন্য কারও আইপি ঠিকানায় নির্দেশ করেছেন?

34

আমরা একটি প্রাথমিক ডোমেনের মালিক:

  • businessdts.com

আমি জানতাম না যে আমাদের প্রশাসকরা একটি সাব-ডোমেন তৈরি করেছেন কিনা আমি "BDASERVER.businessdts.com।" অনুরোধ করেছি, তাই আমি কেবল এটির সাথে একটি ব্রাউজারের সাথে সংযোগ স্থাপনের চেষ্টা করেছি এবং একটি "পাওয়া যায়নি"। তারপরে আমি সেই সাব-ডোমেনটি পিন করেছি এবং একটি আইপি ঠিকানা পেয়েছি যা আমাদের অন্তর্ভুক্ত নয়:

  • 32 বাইট ডেটা সহ BDASERVER.businessdts.com [198.105.244.117] পিং করছে
  • আমাদের ডোমেন এবং সমস্ত উপ-ডোমেনের [173.203.24.209] এর আইপি ঠিকানা থাকা উচিত

আমি অ্যাডমিনদের আমাদের সমস্ত ডিএনএস অঞ্চল পরীক্ষা করে দেখেছি এবং আমরা বিড্যাসারভার সাব-ডোমেনের কোনও উদাহরণ পাই নি (অ্যাডমিনিরা এখনও এটি তৈরি করেনি), এবং 198.105.244.117 আইপি ঠিকানার কোনও উদাহরণ আমরা পাইনি।

একটি আইপি লুক করে, আমরা দেখতে পেয়েছি 198.105.244.117 সার্চ গাইড ইনক। (সার্চগুইডিং ডটকম) নামে পরিচিত একটি সংস্থার অন্তর্ভুক্ত। এগুলি কোনওরকম একটি ডোমেন ব্রোকার হিসাবে উপস্থিত হয়।

আমি কিছু অনুপস্থিত করছি:

  • কীভাবে এই বিডিএসভারভিয়ার সাব ডোমেনটি কোনও ঠিকানা নয় যেটি আমাদের নয়?
  • কেউ কীভাবে একটি এসইউবি-ডোমেন হাইজ্যাক করে?
domain-name-system  subdomain  hijack 
CBruce
সূত্র
29
আপনি এই লুক্কুলটি চালানোর সময় আপনি কোন ডিএনএস সার্ভারগুলি ব্যবহার করছেন? আমার অনুসন্ধানটি নামটি সমাধান করতে ব্যর্থ। এটি NXDOMAIN আমার কাছে হাইজ্যাক করার মতো গন্ধযুক্ত।
joeqwerty
আমাদের নাম সার্ভারগুলি হ'ল এনএস.আরএকএসপিএসইসি.কম এবং এনএস 2.আরাকএসপিএসইসি.কম, @ জোয়কওয়ার্টি। যখন আমরা বিডিএসভার এবং ওয়াইল্ডকার্ড সাব-ডোমেন সেট আপ করি, তখন দেখে মনে হয় এটি হাইজ্যাকারদের ওভাররাইড করবে। আমি সাবডোমেনের বিরুদ্ধে যখন পিং করেছি তখন সমস্যাটি সম্পর্কে আমি একমাত্র উপায়টি জানতে পারি।
CBruce
5
দুঃখিত, আমার মন্তব্যটি পরিষ্কার করা উচিত ছিল। আমি জিজ্ঞাসা করছিলাম যে আপনার কম্পিউটারটি ডিএনএস রেজোলিউশনের জন্য ডিএনএস সার্ভারগুলি কী ব্যবহার করে? সেগুলি হ'ল নেম সার্ভারগুলি যা আপনার ডোমেন নামের জন্য সার্ভার নয়, এনএক্সডোভার্স প্রতিক্রিয়াটিকে হাইজ্যাক করছে।
joeqwerty

উত্তর:

37

এখানে অন্যান্য ছেলেরা যেমন পরামর্শ দিয়েছে - এটি আসলে একটি আইএসপি আদর্শ। এটিটি আমার সাথে এটিও করে। যখন অনুরোধ করা ডোমেনটি খুঁজে পাওয়া যায় না, এবং ডিএনএস রেকর্ডগুলি কোনও ডিফল্ট গন্তব্যের দিকে নির্দেশ করে না (আপনি এটি আপনার সার্ভারে সেট করতে পারেন যা আপনার ডিএনএস পরিচালনা করে - সম্ভবত আপনি একটি নিবন্ধক নিবন্ধক ব্যবহার করছেন এবং তারা আপনার জন্য আপনার ডিএনএস পরিচালনা করবে - যেখানে আপনি নিজের ডোমেন নাম নিবন্ধিত করেছেন এবং সেখানে ডিএনএস পরিচালনা করতে ক্লিক করুন কেবল সেখানে লগইন করুন। আপনার একটি "ওয়াইল্ডকার্ড" পুনর্নির্দেশ রেকর্ড যুক্ত করা উচিত। আপনি সর্বদা অপরিবর্তিত ট্র্যাফিকটিকে কোনও ডিফল্ট ওয়েবপৃষ্ঠায় বা আপনার মূল ওয়েবসাইটের সূচক পৃষ্ঠাতে নির্দেশ করবেন way ডিফল্ট ডিএনএস সেটিংস

নীচের লাইন - যদি আপনি নিজের ডোমেন নাম এবং সার্ভার পরিচালনা করে থাকেন - আপনার ডিফল্ট ওয়াইল্ডকার্ড সেটআপ করে থাকেন এবং যখন কেউ অস্তিত্বহীন কোনও পৃষ্ঠা অনুরোধ করেন তখন আপনার ওয়েবসভারকে নির্দেশ করার জন্য কিছু কাস্টম ত্রুটি পৃষ্ঠা যুক্ত করতেও পারেন - আপনার লোগো যুক্ত করুন এবং এতে ফিরে লিঙ্ক করুন একটি ছোট সাইট অনুসন্ধান স্ক্রিপ্ট বা এটির কিছু সহ আপনার মূল সাইটটি ... কোনও ওয়েবসাইট থেকে কোনও উত্স বা এইচটিএমএল পৃষ্ঠার অনুরোধ করা খুব বিরক্তিকর - এমনকি তাদের সাইটের অন্য পৃষ্ঠায় তাদের লিঙ্কগুলির একটিতে ক্লিক করা - এবং সেই কুৎসিত "400 ত্রুটি "পৃষ্ঠাটি উঠে আসে। ত্রুটিগুলি পরিচালনা করতে এবং তাদের গ্রাহকদের ধরে রাখার বিষয়টি নিশ্চিত করে ব্যবহারকারীর অভিজ্ঞতা সংরক্ষণের জন্য একটি ব্যবসায় অনেক কিছু করতে পারে। আমি আপনাকে সুপারিশ করছি যে আপনি একটি "ব্রোকেন লিঙ্কগুলি প্রতিবেদন করুন"

আমি এখন বিষয় ছাড়ছি - তবে স্পষ্টতই - কী কারণে আইএসপি ত্রুটিটি বাধা দিতে সক্ষম হতে পারে সে সম্পর্কে ওপিকে আরও কিছুটা জানতে হবে ... ডিএনএস হ্যান্ডলার অনুরোধ করা অনির্ধারিত সাবডোমেনের জন্য একটি কার্যকর প্রতিক্রিয়া সরবরাহ করে না কারণ এটি সেখানে নেই - সুতরাং আইএসপি পরিবর্তে একটি উপার্জন উত্পন্ন পৃষ্ঠা সরবরাহ করে। সহজ ফিক্স যদিও!

GoZippy
সূত্র
27
"এটি আসলে একটি আইএসপি আদর্শ" আমার সন্দেহ হয় এটি লোকালের উপর নির্ভর করে। আমি যে আইএসপি ব্যবহার করেছি সেগুলির কোনওই এটি করেনি (এবং যদি আমার বর্তমান কেউ এটি করা শুরু করে তবে তারা আমার কাছ থেকে শুনবে ...)।
একটি সিভিএন
5
এই একটি "আদর্শ" কল করার জন্য, এই একটি BCP বা অন্তত একটি হতে chould মে সংশ্লিষ্ট RFCs হবে। আমি দৃ strongly়ভাবে সন্দেহ যে।
হ্যাগেন ভন
7
@ হ্যাগেনভোন এিটজেন দুঃখজনকভাবে, আইএসপিগুলির মতো লাভজনক চালিত সংস্থাগুলি (কমপক্ষে এখানে মার্কিন যুক্তরাষ্ট্রে) বিসিপি এবং আরএফসি এবং অন্যান্য মানদণ্ডের বিষয়ে খুব কম যত্ন করে। সুতরাং, বাস্তব জগতের আদর্শ প্রকাশিত মানদণ্ড থেকে খুব দূরে সরে যেতে পারে up
ডক্টর জে
4
@ ডক্টরজে কিছুটা অর্থে, কেউ বলতে পারে যে তারা যদি ইচ্ছাকৃতভাবে আরএফসি ভেঙে দেয় , যা ইন্টারনেটের শিথিল মান, যা আপনার পরিষেবা সরবরাহকারী আপনাকে যা সরবরাহ করে তা ইন্টারনেট নয় ... আমার 2 সি
হেগেন ফন ইটজেন
6
আইএসপি মনে করে যে ডিএনএস অনুরোধের জালিয়াতি প্রতিক্রিয়া ফিরিয়ে দেওয়া সাহায্য করতে পারে, তবে তারা যে ব্যক্তি এটি সহায়তা করতে পারে বলে মনে করেন সে গ্রাহক নয়।
জন হান্না
64

সাবডোমেনের জন্য কোনও রেকর্ড নেই:

$ dig BDASERVER.businessdts.com

; <<>> DiG 9.8.3-P1 <<>> BDASERVER.businessdts.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11871
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;BDASERVER.businessdts.com. IN  A

;; AUTHORITY SECTION:
businessdts.com.    300 IN  SOA ns.rackspace.com. hostmaster.rackspace.com. 1487794151 10800 3600 604800 300

;; Query time: 86 msec
;; SERVER: 192.168.64.1#53(192.168.64.1)
;; WHEN: Wed Feb 22 21:29:53 2017
;; MSG SIZE  rcvd: 103

সম্ভবত আপনার আইএসপি এর ডিএনএস এনএক্সডিওআরএইজে হাইজ্যাকিং হিসাবে চিহ্নিত হিসাবে কাজ করছে, যেখানে তারা এনএক্সডোভার্স ডিএনএস জবাব হাইজ্যাক করে এবং যথাযথ এনএক্সডোবার (উপরে হিসাবে) জবাব দেওয়ার পরিবর্তে, তারা আপনাকে একটি "অনুসন্ধান" পৃষ্ঠার আইপি ঠিকানা দেয় যা সাধারণত পায় তাদের জন্য বিজ্ঞাপনের রাজস্ব।

আমি আপনার আইএসপি এর সাথে কথা বলব এবং তারা আপনার ট্র্যাফিকের সাথে হস্তক্ষেপ বন্ধ করতে বলব। যদি তারা প্রত্যাখ্যান করে তবে আরও ভাল আইএসপি পান বা আপনার ট্র্যাফিকের জন্য একটি পৃথক সমাধান সমাধান করুন।

EEAA
সূত্র
13
নিশ্চিত করেছে। এই আইপি ঠিকানাটি এনএক্সডোভারস হাইজ্যাকিংয়ের একটি পরিচিত গন্তব্য অনুসন্ধান গাইড ইনকগুলিতে নিবন্ধভুক্ত।
মাইকেল হ্যাম্পটন
এবং এটি কেন রেজিস্ট্রাররা "প্রতিরক্ষামূলক"
নিবন্ধগুলি
সুতরাং, আমরা যদি এগিয়ে চলে যাই এবং আমাদের ডিএনএস জোনে বিডিএসএভারভার সাব-ডোমেন তৈরি করি - যে জার্কগুলি যা করছে তা কি আমাদের ছাড়িয়ে যাবে এবং আমাদের জন্য সঠিকভাবে কাজ করবে?
সিবি ব্রুস
2
@ সিব্রেস ইয়েপ, এটি করা উচিত। এবং তারপরে গিয়ে আপনার ডিএনএস রেজলভারটি পরিবর্তন করুন। :)
EEAA
@ ব্র্যাবস ওয়েল, টিটিএল-এর উপর নির্ভর করে তারা তাদের হেরফেরের প্রতিক্রিয়ার জাল ফেলল, এতে কিছুটা সময় লাগতে পারে
হ্যাগেন ভন
2

কেউ কোনও সাব-ডোমেন, বা কোনও ডিএনএস এন্ট্রি সম্পর্কিত বিষয়টিকে নির্দেশ করে, এটি এনএক্সডিওভার হাইজ্যাকিং করে বিদ্যমান নয়, যার অর্থ লোভী ডিএনএস মালিকরা বিজ্ঞাপন-ভিত্তিক পৃষ্ঠাগুলি নির্দেশ করার জন্য এন্ট্রিগুলি পুনরায় লিখবে।

এর একটি খুব সহজ উত্তর রয়েছে: আপনার ডোমেনে DNSSEC সক্ষম করুন, যা অন্য ডিএনএস (আপনার আইএসপি এর মতো) থেকে উত্তর দিতে বাধা দেবে।

সর্বোচ্চ ডোর
সূত্র
1
এটি ধরে নিয়েছে যে ক্লায়েন্টটি ডিএনএসএসইসিটিকে বৈধতা দেয় এবং আইএসপির দুষ্ট ডিএনএস সার্ভারটি ডিএনএসএসইসি রেকর্ডগুলি কেড়ে নেবে না। অন্তর্ভুক্ত সাবডোমাইনস সহ একটি কঠোর-পরিবহন-সুরক্ষা শিরোনাম ডিএনএসএসইসি যুক্ত করার চেয়ে সাবডোমেন হাইজ্যাকারের আরও ক্ষতি করতে পারে to
এঞ্জেল
1
সম্পূর্ণ সম্মত - এই দিন এবং যুগে, ডিএনএস কেবল সাধারণ অনিরাপদ (কেন আমরা এটি ব্যবহার করে আসছি ...), কোনও ডিএনএস কোয়েরি সংশোধন করার বিষয়ে কোনও যুক্তি নেই। তবে ডিএনএসএসইসি রেকর্ডগুলি সরিয়ে ফেলা সম্পূর্ণ এনএক্সডিওআর জবাব হাইজ্যাক করার চেয়ে সম্পূর্ণ ভিন্ন স্তর যা আইএসপিগুলি কেবলমাত্র পদক্ষেপ না নেয়।
ম্যাক্স ডোর
হ্যাঁ এটা খুব সত্য। এই পরামর্শ ওপেন।
GoZippy
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.