outro domínio desconhecido tem um registro apontando para meu domínio

2

Se eu fizer uma pesquisa reversa de DNS no endereço IP público do meu domínio, vejo um domínio desconhecido na lista de sites que usam esse endereço IP. Esse domínio desconhecido não pertence a mim, mas a um jeefang cheng na cidade de Fuzhou, na China, que também possui 960 outros domínios.

Eu sei que não é ilegal, mas o que exatamente pode ganhar com isso?

  • impulsionando a classificação do outro domínio?
  • algum tipo de representação que depende do DNS reverso
  • spam fazendo spoofing dos meus endereços de e-mail?
  • roubar senhas usadas para acessar meu domínio?

Eu não consigo ver como isso pode funcionar ... Todas as idéias e esclarecimentos são bem-vindos

    
por carol chisholm 31.10.2011 / 19:31

3 respostas

6

Vários domínios podem existir em um único endereço IP. Você provavelmente está usando um servidor compartilhado para hospedar seu domínio. Então é o outro cara. Vocês estão no mesmo servidor.

    
por 31.10.2011 / 19:42
2

Para aliviar um pouco as suas preocupações.

  • impulsionando a classificação do outro domínio? Não deve funcionar, pois os rankings são baseados no URL usado para acessar o conteúdo. Web sites freqüentemente não possuem registros PTR, e quando eles freqüentemente não passam pela validação do rDNS.
  • algum tipo de representação que depende do DNS reverso? Isso exigiria que eles pudessem estabelecer conexões usando seu endereço IP. Isso exigiria corromper algumas tabelas de roteamento de rede. Adicionar seu domínio ao registro PTR não seria útil se eles quiserem se passar por seu servidor.
  • spamming falsificando meus endereços de e-mail? Isso seria mais fácil se seu domínio tivesse um registro A extra apontando para o endereço IP de outra pessoa. Eles poderiam então configurar os registros PTR apropriados para a validação do rNDS para funcionar. Os registros SPF apropriados ajudam a impedir a falsificação do seu domínio?
  • roubar senhas usadas para acessar meu domínio? Eu não vi nenhum esquema de senha que depende de registros PTR. Registros A ou CNAME podem ser usados para redirecionar o tráfego para os servidores de outra pessoa, onde as senhas podem ser capturadas.

Como outros notaram, se o seu servidor existe em um ambiente de serviços compartilhados, você pode estar compartilhando o endereço IP. Caso contrário, seu provedor de endereço IP pode não ter limpado seu banco de dados PTR. O domínio pode ter sido hospedado anteriormente no seu endereço IP.

Verifique os resultados dos servidores DNS autoritativos para o endereço IP. Algumas configurações de resolvedor podem resultar na devolução dos valores de look reverso de /etc/hosts ou outros bancos de dados locais.

Existem quatro requisitos para que um registro PTR seja confiável para falsificação reversa de DNS:

  • A conexão deve ter origem no endereço do registro PTR. Isso é razoavelmente fácil de falsificar conexões UDP, mas é mais difícil para conexões TCP.
  • O endereço IP deve ter um ou mais registros PTR retornando um domínio válido. Esse parece ser o caso.
  • O domínio válido deve ter um registro A (ou IPv6 AAAA) para o endereço IP de origem.
  • Deve haver um servidor DNS funcionando retornando dados PTR para o endereço IP de origem. (Muitos endereços IP não possuem um servidor publicamente acessível.)

O DNS reverso é útil para fornecer alguma medida de confiança na identidade de um servidor de conexão. É mais comumente usado para validar conexões SMTP de entrada. Isso é altamente confiável para email pessoal. No entanto, os serviços de envio de e-mail automatizados geralmente são mal configurados.

    
por 01.11.2011 / 04:07
0

Você deve direcionar sua pergunta para o proprietário desse endereço IP. Eles decidem o que resolve.

    
por 31.10.2011 / 22:08