Como alguém apontou um subdomínio de nosso domínio para o endereço IP de outra pessoa?

Como os outros caras aqui sugeriram - esta é uma norma ISP, na verdade. ATT faz isso para mim também. Quando o domínio solicitado não é encontrado e os registros DNS não apontam para um destino padrão (você pode configurá-lo em seu servidor que gerencia seu DNS - mais do que provavelmente você está usando um registrador padrão e eles gerenciarão seus dns para você - apenas faça o login para onde você registrou seu nome de domínio e clique em gerenciar dns). Você deve adicionar um registro de redirecionamento "curinga". Dessa forma, você sempre direcionará o tráfego indefinido para uma página da Web padrão - ou para a sua página de índice do seu site principal. Isso também ajuda muito se houver erros de digitação - você não perde o tráfego dessa forma e os clientes ou visitantes não são punidos pelo ISP com anúncios abusivos (acho que deveria haver uma ação coletiva contra os provedores para gerar receita publicitária sobre todos nós - não?) De qualquer forma - aqui está uma discussão sobre este tópico que você pode ler para mais detalhes. Configurações de DNS padrão

Linha de fundo - se você estiver gerenciando seu nome de domínio e servidor - configure seus curingas padrão e convém adicionar algumas páginas de erro personalizadas para direcionar seu servidor da web para quando alguém solicitar uma página que não existe - adicione seu logotipo e link para o seu site principal com um pequeno script de busca do site ou algo sobre ele ... é tão irritante solicitar um recurso ou página html de um site - mesmo clicando em um de seus links em outra página em seu site - e que feio A página "400 Error" aparece. Tanto uma empresa pode fazer para preservar a experiência do usuário, certificando-se de lidar com erros e manter seus clientes. Também recomendo incluir um "REPORT BROKEN LINKS" nas páginas de erro modificadas e talvez com a página de destino de redirecionamento de curingas padrão que também pode incluir um redirecionamento automático para a página inicial do índice ou outra página de escolha se o visitante não interagir ou .

Estou fora do assunto agora - mas claramente - o OP precisa saber um pouco mais sobre o que faz com que o ISP possa interceptar o erro ... o manipulador de DNS não fornece uma resposta útil ao subdomínio indefinido solicitado porque não está lá - então o ISP oferece uma página geradora de receita. Correção fácil embora!

Não há registro para esse subdomínio:

$ dig BDASERVER.businessdts.com

; <<>> DiG 9.8.3-P1 <<>> BDASERVER.businessdts.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11871
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;BDASERVER.businessdts.com. IN  A

;; AUTHORITY SECTION:
businessdts.com.    300 IN  SOA ns.rackspace.com. hostmaster.rackspace.com. 1487794151 10800 3600 604800 300

;; Query time: 86 msec
;; SERVER: 192.168.64.1#53(192.168.64.1)
;; WHEN: Wed Feb 22 21:29:53 2017
;; MSG SIZE  rcvd: 103

É provável que o DNS do seu ISP esteja fazendo o que é chamado de sequestro do NXDOMAIN, onde eles sequestram as respostas DNS do NXDOMAIN e, em vez de responder com um NXDOMAIN adequado (como acima), fornecem o endereço IP de uma página "pesquisa" que normalmente recebe receita de publicidade para eles.

Eu converso com o seu ISP e peço que parem de interferir no seu tráfego. Se eles recusarem, consiga um ISP melhor ou use um resolvedor diferente para o seu tráfego.

Alguém aponta para um subdomínio, ou qualquer entrada de DNS para esse assunto, que não exista ao fazer o seqüestro do NXDOMAIN, o que significa que proprietários de DNS gananciosos irão reescrever entradas para apontar para páginas baseadas em anúncios.

Existe uma resposta muito simples: habilite o DNSSEC no seu domínio, o que impedirá que alguém responda de outro DNS (como o seu ISP).