домайн ресолвится на мой ip

Все что связано с доменными именами

Модераторы: Art.i, garry

домайн ресолвится на мой ip

Сообщение desty » Пн апр 28, 2008 12:36 pm

суть вопроса
1. имеем домен который я вообще не регистрировал
2. при попытке получить whois домена оказывается он ресолвится на мой ip (моего VDS)
3.пытаемся получить информацию по домену
http://dns-tools.domaintools.com/
ответ веселый
Answer received from 216.145.1.3

смотрим ресолв
Resolve Host to 216.145.1.3: ns2.ccom.net

смотрим регистраторов
NS webst.mercury.orderbox-dns.com
NS webst.mars.orderbox-dns.com
NS webst.earth.orderbox-dns.com
NS webst.venus.orderbox-dns.com


смотрим auth.log на VDS - пока я не убрал ssh c 22 порта - эта сволочь успела попасть в hosts.deny


вопросы:
1. насколько критична подобная хрень?
2. можно ли избавиться от подобного?

Буду рад за любую консультацию, скажите куда копать

:wink:
desty
 
Сообщений: 2
Зарегистрирован: Пн апр 28, 2008 12:23 pm

Re: домайн ресолвится на мой ip

Сообщение swg » Пн апр 28, 2008 1:02 pm

Можно понятнее мысли изложить.

desty писал(а):1. имеем домен который я вообще не регистрировал

Да их миллионы, которых Вы не регили.

desty писал(а):2. при попытке получить whois домена оказывается он ресолвится на мой ip (моего VDS)

Ваще :-). whois [domain] ничего никуда не резолвит.

desty писал(а):3.пытаемся получить информацию по домену
http://dns-tools.domaintools.com/

А зачем... Вам ssh мало, чтобы сделать nslookup или whois. Домен указывайте.

desty писал(а):смотрим регистраторов

NS - регистратор, пи....ц :-)

desty писал(а):смотрим auth.log на VDS - пока я не убрал ssh c 22 порта - эта сволочь успела попасть в hosts.deny

Да не надо смотреть, у меня этот лог с попытками перебора логина SSH растет неимоверно. Почти у всех так.

desty писал(а):Буду рад за любую консультацию, скажите куда копать

В изучение терминов и нормальное объяснение ситуации.
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: домайн ресолвится на мой ip

Сообщение desty » Пн апр 28, 2008 1:11 pm

я смотрю люди толлерантностью не страдают (ну да ладно, мы не гордые)

вопросы по моему понятные и простые

1. насколько критична ситуация когда неизвестное доменное имя определено на ip адрес моего VDS

2. зачем это может понадобится злоумышленникам
desty
 
Сообщений: 2
Зарегистрирован: Пн апр 28, 2008 12:23 pm

Сообщение Бабайка » Пн апр 28, 2008 1:49 pm

А что за домен то резолвится на Ваш IP ?

Просто у меня была такая хрень, резолвился какой-то домен, который ну очень хорошо был прописан по всем мыслимым Украинским каталогам как "чат, знакомства и пр." :)

Трафик был - до 1000 хостов в день.

Поднял на своем другом домене партнерку крупного сайта знакомств, а для "того, чужого" домена сделал WWW-домен и редирект на свой, где партнерка :)

Пока чуваки владельцы того домена просекли, я успел 105 $ заработать :)

Резюме:
1. 100% ничем это не грозит
2. Попробуйте извлечь из этого факта выгоду :)
Бабайка
Advanced customer
 
Сообщений: 163
Зарегистрирован: Чт янв 17, 2008 9:57 pm

Сообщение garry » Пн апр 28, 2008 3:00 pm

Бабайка писал(а):1. 100% ничем это не грозит

а можно и флуд словить ...
garry
Консультант
 
Сообщений: 2241
Зарегистрирован: Сб дек 07, 2002 3:39 pm
Откуда: FirstVDS


Вернуться в DNS

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron