所以我认为我非常了解DNS,但我很难知道某人如何在我的域上建立实际解析的子域名。
一些关键事实:
我在家里的服务器上运行个人网站(称之为myname.net)。我使用fear.org作为动态DNS提供商。
我收到一封电子邮件,说有人正在运行网上诱骗网站,并提供了网址(称之为badguy.myname.net/stuff /)
当我在浏览器中输入该网址时,它实际上会解析并显示一个中国银行模拟网站。但是,它实际上并没有在我的服务器上运行 - IP似乎位于香港。
我查看了fear.org,但仍然只看到我的域名的两个条目; www.myname.net和myname.net。我以为我的域名的所有DNS请求都会解析到我的服务器,然后任何子域名都会由我作为域管理员在内部解决。
任何人都可以了解我所缺少的东西吗?我怀疑我错过了一个DNS记录或其他东西,也许是* .myname.net作为一个全能的强制所有请求给我?任何输入都表示赞赏。
已解决 - 其他人已发现此问题: https://serverfault.com/questions/427262/phishing-site-uses-subdomain-that-i-never-registered
答案 0 :(得分:3)
您(或更准确地说,是怕)是您所在域的权威点。所以,是的,你下面应该没有任何东西。如果有,那么肯定会有一些事情发生。我们知道不是你,所以只留下两种可能性:
1)有人设法将错误记录插入指向第二个域的缓存中。 IE,记录已被插入到怕局控制之外的地方。这通常是非常重要的,特别是要将它们插入很多地方,但这是可能的。
2)有人在ghost.org应该控制的区域内插入了记录。仅仅因为Web界面只显示两条记录并不意味着fear.org向您显示所有数据。可能是怕害自己是某种形式的邪恶并故意这样做,或者有人在怕网上攻击你的帐户或其他东西。几乎不可能确切地说出发生了什么,你应该联系fear.org并询问他们发生了什么。
从一个自己的角度来看,如果你可以访问一台unix机器(或一台mac;除了windows之外的任何东西),下面的命令可能会在终端中运行(你可以得到它)也可以在Windows上运行,但你必须安装东西):
#dig + trace badguy.myname.net
如果没有这样的输出,很难确切地告诉你究竟发生了什么。