服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 另一个未知的域有一个指向我的域的logging
Intereting Posts
.htaccess RewriteRule将查询types的URL结构转换为目录types的URL 在租用线路上增加带宽时,通常代表ISP代表什么 绑定9 + SQL DB(最佳方式) 服务器不会在/ dev中检测/显示磁盘的分区 通过GPOconfiguration显示器方向? icinga2监控卫星服务器上的ipsec隧道 试图设置一个子域…我如何设置DNS? 如何提供每个用户带宽计算的子域名托pipe Postfix不会收到外部电子邮件 为什么mySQL不允许用户从本地主机'%'? 采取措施改善电子邮件的传递能力 为什么重写在nginx中不起作用 以约1000个字符的标记将感叹号插入电子邮件中 包含多重SPF机制导致permerror Web服务器日志归档的最佳实践(Linux + Nginx)

另一个未知的域有一个指向我的域的logging

如果我对的公有IP地址进行反向DNS查找,则会在使用此IP地址的网站列表中看到一个未知域。 这个不为人知的领域并不属于我,而是在中国福州市的一个Jeefang cheng,他还拥有960个其他领域。

我知道这不是非法的,但真正可以从中得到什么呢?

  • 提升其他领域的排名?
  • 某种依靠反向DNS的模仿
  • 通过欺骗我的电子邮件地址发送垃圾邮件?
  • 窃取用于访问我的域名的密码?

我不太明白这些方法是如何工作的…所有的想法和澄清都欢迎

多个域可以存在于一个IP地址上。 您很可能使用共享服务器来托pipe您的域。 另一个人也是。 你们都在同一台服务器上。

稍微缓解一下你的顾虑。

  • 提升其他领域的排名? 由于排名是基于用来访问内容的url,因此不应该起作用。 网站经常没有PTRlogging,当他们经常做的时候,他们不会通过rDNSvalidation。
  • 某种依靠反向DNS的模仿? 这将要求他们能够使用您的IP地址build立连接。 这将需要破坏一些networking路由表。 如果他们想模仿你的服务器,那么把他们的域添加到PTRlogging中将是没有用的。
  • 通过欺骗我的电子邮件地址发送垃圾邮件? 如果你的域有一个额外的Alogging指向别人的IP地址,这将更容易完成。 然后,他们可以设置合适的PTRlogging以使rNDSvalidation正常工作。 适当的SPFlogging有助于防止欺骗您的域名?
  • 窃取用于访问我的域名的密码? 我还没有看到任何依赖PTRlogging的密码scheme。 可以使用A或CNAMElogging将stream量redirect到可以捕获密码的其他人的服务器。

正如其他人所指出的,如果您的服务器存在于共享服务环境中,那么您可能正在共享IP地址。 否则,您的IP地址提供程序可能没有清理其PTR数据库。 该域名可能以前曾经被托pipe在您的IP地址上。

validation来自授权DNS服务器的IP地址的结果。 某些parsing器configuration可能会导致从/etc/hosts或其他本地数据库返回的反向查看值。

对于反向DNS欺骗,PTRlogging有四项要求是可靠的:

  • 连接必须来自PTRlogging的地址。 这对于UDP连接来说是相当容易被欺骗的,但是对于TCP连接来说更加困难。
  • IP地址必须有一个或多个PTRlogging返回有效的域。 这似乎是这样的。
  • 有效域必须具有始发IP地址的A(或IPv6 AAAA)logging。
  • 必须有一个正在运行的DNS服务器返回PTR数据的始发IP地址。 (许多IP地址没有可公开访问的服务器。)

反向DNS对于提供某种连接服务器身份的信任度是有用的。 它最常用于validation传入的SMTP连接。 个人电子邮件非常可靠。 但是,自动邮件发送服务往往configuration不当。

您应该将您的问题指向该IP地址的所有者。 他们决定如何解决。