Несколько дней назад мне написали сообщение, что «похоже, ваш сервер взломали», с указанием ссылки на какой левый поддомен .
мойдомен.
ру .
По этому адресу была какая-то адская фигня в стиле «бесплатные драйвера без СМС», по-другому не скажешь.
Я бросился проверять логи/пароли/настройки сервера, регистратора домена, но не нашел ничего, что указывало бы на «какой поддомен».
Уже поняли, в чем подвох? Если да, то все равно рекомендую заглянуть под кат. Итак, как же возникла такая ситуация, что на моем исходном домене живет какой-то левый дорвей? Похоже схема примерно такая.
- Давным-давно, ещё в мои не очень радостные студенческие годы, был зарегистрирован домен на nic.ru.
- DNS-хостинг у этого регистратора платный.
Но не платите столько рублей, есть бесплатные услуги DNS-хостинга! В то время меня выбрали FreeDNS .
nic.ru указал адреса DNS-серверов.
- Теперь злоумышленник регистрирует свою учетную запись на FreeDNS и создает поддомен к моему домену.
Позже я попробовал повторить этот подвиг - домен создан, хоть и проклят, но все равно создан! И это работает так, как должно.
FreeDNS не проверяет, действительно ли домен принадлежит вам.
- Используйте платный DNS-регистратор.
- Или бесплатно, но с проверкой владения доменом.
Например, Яндекс (не реклама!) требует либо указать свою электронную почту в свойствах домена, либо разместить на хостинге определенный файл с определенным содержимым.
- Понятия не имею, на кой черт кому-то понадобилось создавать кривой поддомен для проекта с 50-60 уникальными посетителями в день.
Вероятно, установленный кем-то бот просто все обходит.
- Если я правильно понимаю, вы можете зайти на один из сервисов, отображающих информацию о домене и поддоменах, и узнать, не повезло ли вам с такими «прилипчивыми».
Обновлять.
В комментариях пояснили, что это не баг, а фича, одна из центральных особенностей проекта.
Мне стыдно, что я это пропустил.
Теги: #Хостинг #freedns #бесплатный днс #catch
-
Будильник От Banana Pi
19 Oct, 24 -
Игровая Консоль Стм32
19 Oct, 24
