¿Otro nombre de dominio que apunta a la IP de mi servidor?

Estaba revisando mi entrada DNS inversa de mi dominio el otro día que se ejecuta desde un servidor dedicado.

¿Noté que otra persona / compañía tenía su dominio apuntando a mi servidor? No tengo idea de quién es esta empresa o por qué apuntan su dominio a la IP de mi servidor.

¿Cómo puedo detener esto u obligarlos a cambiar?

Algunos webmasters incompletos han configurado en el pasado entradas DNS para resolver sus nombres de dominio en nuestra dirección IP. No fue un error, porque cuando implementamos contramedidas para un nombre de dominio específico, un nuevo nombre de dominio comenzó a resolverse en nuestra dirección IP. Ambos nombres de dominio falsos se registraron para el mismo individuo. Tengo una razón adicional para sospechar que fue una artimaña intencional para propósitos nefastos. Mi sitio es bien conocido sitio de aplicación de la ley pública

No estoy seguro de cuáles son las intenciones del autor. Puede ser ganar rango de motor de búsqueda al estacionar su dominio en mi dirección IP. O podría implicar algunas secuencias de comandos entre sitios o un intento de pirateo de seguridad IFrame / javascript / flash. La conclusión fue que señaló dos nombres de dominio diferentes en diferentes momentos, a la dirección de mi servidor web.

Sus dos nombres de dominio estaban registrados en GoDaddy, así que contacté a sus foks de abuso para informarles que sus servidores DNS estaban siendo utilizados para una práctica cuestionable.

Al principio, agregué código a mi página de inicio para responder con un error 404 - No encontrado si el HTTP_HOST en la URL era el nombre de dominio de los otros chicos. Hice esto porque pensé que era su error. Pero después de enterarme de que la misma persona posteriormente apuntó otro nombre de dominio a nuestra dirección IP, tuve que encontrar una mejor solución.

La mejor solución ... Vea el ejemplo 2 para el script.

Configuré Microsoft IIS para usar encabezados de host explícitos para nuestros nombres de dominio válidos. Luego creé un nuevo sitio web en IIS que NO usaba encabezados de host, y lo etiqueté como "Nombres de dominio no autorizados". Cualquier nombre de dominio que se resuelva en mi servidor web que coincida con uno de mis encabezados de host definidos explícitamente se abrirá camino al contenido correcto. Pero cualquier nombre de dominio NO definido en una configuración de encabezado de host va al sitio de Rogue Domain Names. Y la página de inicio predeterminada para ese sitio de Rogue Domain Names contiene un script para enviar una respuesta "301 - Moved Permanently", redirigiendo la solicitud a Google.com.

Decidí que si la intención era envenenar los resultados de los motores de búsqueda o robar clasificaciones, Google podría ser el lugar para enviar su tráfico, y así ganar su mala voluntad de las arañas de Google.

Un beneficio adicional de configurar un sitio web para capturar nombres de dominio desconocidos establecidos para resolver en nuestra dirección IP, es que ahora puedo registrar la actividad y ver con qué frecuencia sucede. También hace que las pruebas del sitio sean más fáciles que insertar código en páginas individuales para verificar nombres de dominio válidos y redirigir cuando sea necesario.

Aquí un fragmento de código para aquellos que usan ASP clásico ...

Ejemplo 1. Rechazo de nombre de dominio a nivel de página

Inserte este código en una página de inicio de ASP para rechazar nombres de dominio desconocidos

 If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
    Response.Status = "404 Not Found" 
    Response.Write(response.Status)
    Response.End
 End If

Ejemplo 2: rechazo de nombre de dominio de nivel IIS

<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a 
' well known site.  Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names.  Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True 


If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
     Response.Status = "301 Moved Permanently"
     Response.AddHeader "location", "http://www.google.com/"
     Response.End
End If
%>

Cuando realiza una búsqueda inversa de su dirección IP, ¿el nombre que se devuelve se resuelve en su IP cuando se busca como dirección de reenvío?

Por ejemplo:

user@host:~$ host 172.17.25.98
98.25.17.172.in-addr.arpa domain name pointer www.example.com.
user@host:~$ host www.example.com.
www.example.com has address 172.17.25.98

Si el nombre de la dirección inversa no coincide con la dirección de reenvío, es probable que el nombre que vea sea el nombre asignado a su dirección IP cuando un cliente diferente de su proveedor utilizó la IP.

Si el nombre coincide, debe hablar con su proveedor y asegurarse de que no ocurra otra cosa.

Si es posible, revise su pregunta con algunos ejemplos de lo que está viendo.

Si contactarlos no funciona, y le preocupa que la búsqueda de su compañía aparezca con la información de su compañía. Implemente un host virtual basado en nombre rápido para "su" nombre (s) en "su" servidor y coloque lo que quiera allí. Luego, la próxima vez que aparezcan las arañas de los motores de búsqueda, puede hacer que se muestre todo lo que quiera para su nombre, ya que es su servidor. Si es lo suficientemente desagradable, tal vez desaparezcan.

No puedes obligarlos a cambiar, así son las cosas en Internet.

Como no veo por qué alguien haría lo que hace, es probable que haya cometido un error honesto. En ese caso, ¿por qué no contactarlos y denunciar el problema?

PD: ¿estás seguro de que apuntan a "tu" dirección IP? ¿O es simplemente que "su" dirección IP es hosting compartido?

PPS: indicar nombres y direcciones reales habría sido de gran ayuda, ya que su pregunta no está clara.

¿Por qué no buscas la información de registrante para este dominio y te pones en contacto con ellos? Por lo general, [email protected] funciona, o [email protected] para contacto también.

Búscalos ... y si no puedes encontrar nada (registrante privado a través de proxy), ¿a quién le importa? Siempre puede configurar su DNS inverso para su máquina usted mismo.