Простой способ получить левый поддомен к своему проекту, или «басня о том, что бывает, если не читать лицензионное соглашение»

    Несколько дней назад мне написали с сообщением, что «похоже, ваш сервер взломали», указав ссылку на какойтолевыйподдомен.мойдомен.ru. По адресу сему была какая то адовая фигня в стиле «драйвера бесплатно без смс», иначе не скажешь.

    Я бросился проверять логи/пароли/настройки сервера, доменного регистратора, но ничего что бы указывало на «какойтолевыйподдомен» не нашлось. Уже поняли, в чем был подвох? Если и да, всё равно рекомендую заглянуть под кат.

    Итак, как же сложилась такая ситуация, что на исконно моём домене проживает какая то левая дорвеина? Похоже, схема примерно такая.

    1. Давным давно, ещё в не очень сытные студенческие годы, был зарегистрирован домен на nic.ru
    2. DNS-хостинг у этого регистратора платен. Но не платить же сколько то там рублей, есть ведь бесплатные DNS-хостинги! На тот момент мною был выбран FreeDNS. У nic.ru указал адреса DNS-серверов.
    3. Теперь злоумышленник регистрирует на FreeDNS свой аккаунт и создаёт поддомен к моему домену. Я позже попробовал повторить этот финт — домен создаётся, правда ругается, но всё-равно создаётся! И работает как надо. FreeDNS не проверяет реально ли принадлежит вам домен.

    Что делать? Я пока для себя сделал такие выводы:

    • Использовать платные DNS регистратора.
    • Либо бесплатные, но проверяющие принадлежность вам домена. Например, яндекс (не реклама!) требует либо в свойствах домена указать ваш email, либо на хостинг положить определённый файл с определённым содержимым.
    • Я понятия не имею, на кой черт кому-то понадобилось делать кривой поддомен к проекту с посещаемостью 50-60 уникальных посетителей в день. Наверное, кем-то натравленный бот просто обходит все подряд.
    • Если я верно понимаю, можно пойти на один из сервисов, отображающих информацию по домену и поддоменам, и узнать, не повезло ли вам с такими «прилипалами».

    Буду благодарен, если сможете как-то прокомментировать сию дурацкую ситуацию.

    Update. В комментариях объяснили, что сие не косяк, а особенность, одна из центральных фич проекта. Мне стыдно, что я её проморгал.

    Похожие публикации

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 62

      0
      После мучительного выбора всякого рода DNS-сервисов, проб, ошибок и даже держания вторичников на серверах знакомых админов ;) выбор остановился на 2ns.info. Сейчас к этому сервису привязано у меня более 250 доменов.

      Но готов рассмотреть ещё что либо интересное в этом направлении, кстати.
      Хотя нареканий вроде бы нет.
        +4
        Если не секрет — куда вам столько? Сквот?
          +14
          Ну почему скразу сквот? Коллекционер!
            +9
            я сайты делаю… 12 лет уже как.
            Это всё домены клиентов, ну и парочка — мои. Что ж в этом такого?
            У всякого рода студий — и побольше будет — уверен.
              +1
              забавно, когда камент набирает минус 17 голосов, а потом, после другого моего камента выходит в ноль.
              однако.
              +14
              я просто создал столько сайтов клиентам… :-\
            +15
            nic.ru в этом плане дюже жаден. за 20$ за домен мог бы и бесплатно dns давать.
            И яндекс действительно молодцы, и поклон им за бесплатную услугу.
              +2
              Был бы рад услышать у минусующих конкретные мнения. Всё-таки ситуация, при всей своей дурацкости, вполне реальная. и «могла бы случиться с каждым».
                +1
                А чем не угодил reg.ru? У них днс бесплатный.
                Сам имею 3 домена (1 — хомпейдж, 2- для будущих проектов), один на днс digitalocean, один на яндексовских днс и третий на рег.ру
                  +3
                  Я все текущие домены регаю на 2domains, использую их же DNSы+DNS хостинга для дублирования. иногда прописываю (надо бы у всех прописать уже).
                  Чем не угодил? Да ничем же, в то время я вообще не выбирал, по совету хорошего знакомого пошел на тот сервис — и обнаружил, что DNS'ов то нема.
                    0
                    ну я тоже там регаю, при регистрации можно указать «Использовать DNS регистратора (бесплатно)», а им является reg.ru :)
                  +9
                  Ну для Public-доменов это нормальное поведение, оно описано в FAQ. Ну и насколько помню, Private уже относится к Premium-подписке, поэтому все работает так как и должно.
                    +6
                    Этот мир был бы прекрасным местом, если бы все читали FAQ'и…

                    Но положа руку на сердце, если бы создали бесплатные почтовый ящик, а в FAQе например было бы указано, что от вашего имени сможет отправлять письма любой встречный, пусть и у письма таким образом отправленным была бы пометка серым шрифтом в 3 пункта в конце, что возможно, автор письма иной — вам бы стало много легче? Просто это поведение, которое вы не ожидаете. И я вот не ожидал.

                    Хотя, каюсь, можно бы догадаться, что раз я создаю доменную запись и это никак не валидируется, то и любой сможет.
                      +26
                      Ну, понимаете, это фишка freedns.afraid. О ней четко сказано даже при выборе типа домена. Люди создают домены только для того, чтобы привязать их к freedns.afraid как public-домены, чтобы дать возможность другим делать на них поддомены. Их там таких много, посмотрите топ. Я часто пользовался этой фишкой, очень удобно, когда быстро нужен домен, совершенно любой, но домен. Так что ваш пост просто говорит: «Посмотрите на меня, я не читаю FAQ и License agreement у сервисов, которые использую!»
                        +8
                        Если это центральная фишка — то… Ндааа. Я косяк :( Ваша правда.
                          +9
                          Вы открыли мне глаза на концепт Public-доменов. Благодарю. =)
                          +1
                          Наверное, сильно огорчу вас, но специфика SMTP такова, что от вашего имени и так кто угодно может отправлять что угодно, для защиты используются цифровые подписи, но редко, думаю в менее чем 0,0001% случаев.
                            +1
                            DKIM ещё используют, чтобы определить, что письмо отправлено с авторизованного владельцем домена почтового сервера. И, знаете ли, это встречается гораздо чаще, чем «0,0001% случаев».

                            Мне редко приходят письма с некорректным или отсутствующим DKIM. Сейчас посмотрел у себя среди писем и вот минимальный список тех, кто им пользуется:
                            • steam
                            • paypal
                            • vk
                            • wikia.com
                            • barnes & noble
                            • facebook
                            • twitter
                            • gravatar


                            И это я учитываю только полностью корректные подписи, с корректным доменом. Например, Rozetka (видимо) пользуется услугами рассылки от сторонней компании, так что письма от них приходят с валидной подписью, но не корректным доменом (usndr.com).
                              0
                              Вру, Rozetka пользуется sendgrid.com, а usndr — Workzilla.

                              К сожалению, я только что вайпнул всю корзину входящих, так что я не могу точно этого утверждать.
                              0
                              SPF же еще. Если просто взять и указать левый From, без поддержки SPF/DKIM то с большой долей вероятности письмо окажется у получателя в папочке «Спам».

                              Типичная проблема, когда начинаешь делать легитимные массовые рассылки ;)
                            +3
                            Не, Private фришный, все нормально, а если уж Public выставлять — ну собственно на то он и Public…
                          • НЛО прилетело и опубликовало эту надпись здесь
                              0
                              namecheap — у них есть freedns, можно привязать любой домэин
                              cloudflare — аналогично, пользоваться самим cdn-ом не обязательно

                                +8
                                Что делать?
                                Научиться-таки работать с BIND.
                                  0
                                  У меня есть пока только смутное понятие, куда вы клоните. Не могли бы вы немного развернуть свою мысль?
                                    +1
                                    В сторону своих DNS, видимо. Не нужны.
                                      +1
                                      Если в эту — нес казал бы что прямо таки не нужны, но продублировать каким-то из больших игроков в любом случае стоит, имхо.
                                        0
                                        Продублировать что? Свои DNS без грамотной настройки и создания отказоустойчивости (репликация, балансировка, failover и прочие страшные слова) в подавляющем большинстве случаев не нужны.
                                          +2
                                          Я могу примерно то же самое сказать про почту, файлообменник и прочее. Но люди же поднимают, «значит это кому-нибудь нужно». :-)
                                            0
                                            Люди просто не понимают, что им это не нужно. Или хотят выпендриться и «сделать своё и секурное», чтобы никто не подглядывал в их почту, хотя на практике даже за обновлениями ПО никто не следит.
                                              +1
                                              На самом деле, нужно просто пропагандировать PGP и OTR для защиты коммуникаций, тогда не возникнет проблем с публичными сервисами.

                                              Другое дело, что часто хотят сделать «своё» не только для секурности, но и для контроля, удобства. Наверное.
                                            +2
                                            Держать свой DNS ради одного домена — конечно бред (если, конечно, домен не facebook.com или habrahabr.ru). Но когда доменов десяток, можно напрячься и поднять свой DNS с блекдже… Но репликация, балансировка и прочие страшные слова вам понадобятся опять же только если у вас facebook.com или habrahabr.ru. Или еще что-нибудь.
                                              +1
                                              А заведу-ка я себе NS-сервер для домена facebook.com…
                                    0
                                    Пользуюсь pointhq.com, очень доволен. $10 в месяц за 10 доменов.
                                      0
                                      Из личного опыта cloudns.net — показал себя как хороший, надежный сервис, и цены оочень демократичны
                                        0
                                        Cloudflare, Yandex, namecheap, freedns.ws
                                          +4
                                          Ушел на Яндекс. Минусов пока не вижу
                                            0
                                            Хороший сервис, но надо уметь готовить и изредка он весьма эпично глючит (например, один из серверов не отвечает или отвечает левыми данными). Впрочем, за долгое время всего 2-3 таких проблемы у меня было. Но тем не менее.
                                            0
                                            для личных мелочей использую ypdns.com — думаю, таких проблем там не будет
                                              +2
                                              Там свои проблемы, куда более нарядные.
                                              habrahabr.ru/qa/36431/
                                                +1
                                                Уууууууу. Перееду
                                                  0
                                                  Вы хотя бы будете переезжать планово, а не внезапно :) Как мне пришлось переезжать в момент того падения. Хорошо хоть, что зоны были заначены в текстовых файлах к себе на комп. А то там все secondary лежали — не будь в заначке копии, зону было бы даже взять негде, хоть заново набивай. А их было немало.
                                              0
                                              не сочтите за рекламу, но все международные домены только на godaddy регистрирую — там и форвардинг бесплатные, и DNS мгновенно меняются и сами домены копеек стоят, особенно если приобретаешь пачкой или со всякими сервисами.
                                                0
                                                Ну не мгновенно, а 30 минут минимальный TTL даже в преимум DNS. И в прошлом году они падали так, что пол инета упало. Но, 30% доменных регистраций они не зря держат в принципе.
                                                  0
                                                  Ну мгновенно-не-мгновенно, а полчаса по сравнению с 2-мя сутками у некоторых российских регистраторов — земля и небо. Да и еще отдельные приколы были и с r01, и с nic, и даже с reg.ru(хотя с ними меньше остальных), единственные с кем за 7 лет работы в IT не было проблем — только с GoDaddy, они даже периодически какие-то плюшечки и предложения мне присылают сочные, недавно вот продлил свой домен на 2 года по цене 1 года, кроме того еще удобств много. Из всех с кем приходилось работать — они лучшие. Худшие — немецкий 1und1.de и российский r01.

                                                  Мнение конечно субъективно, у каждого свои заморочки и свой опыт, но у меня вот так.
                                                    0
                                                    Согласен полностью, если сравнивать с такими. В принципе и в Украине хватает, я сразу привык переводить нсы. И да GoDaddy для шаровых нс серверов не самый плохой вариант.
                                                      0
                                                      Двое суток всё равно нужно ждать до полного отключения старого хостинга просто потому что есть провайдеры которые игнорируют ТТЛ и лупят кэш на двое суток. Ну это конечно когда плановый переезд а не восстановление. Но это так, к слову…

                                                      Лично я дядей не пользуюсь по другой причине — уж очень много на них жалоб по блокировкам доменов.
                                                  +1
                                                  afraid.org же посылает уведомлялки, что вам хотят создать поддомен. Если им пользоваться, приходится каждый день вырубать 1-2 таких спамных домена.
                                                  Есть еще бесплатный xname.org вроде без подстав.
                                                    +1
                                                    Слушайте, сейчас у любого нормального регистратора есть услуга бесплатного DNS. Плюс, она есть у любого нормального хостера. Я много лет нахожусь в теме сайтов, хостинга итд итп но ни разу в жизни мне не приходилось (да и мысль не приходила) использовать бесплатные DNS сервера. Если что-то бесплатно, там может вообще быть что угодно.
                                                      0
                                                      Ну регистраторы вроде nic.ru ведь живут, значит у кого-то там есть домены, а там нет бесплатного DNS. Следовательно, хоть кому то написанное может быть полезным…

                                                      Если что-то бесплатно, там может вообще быть что угодно.

                                                      Бесплатной почтой не пользуетесь? Поисковиками? (а они как бы бесплатные) Да и за комментарий на хабре с вас денег не взяли вроде. Так что да, где бесплатное, там может быть что-то неплохое. :-)
                                                      0
                                                      Ушёл от регистратора name.com по схожей причине. По любому адресу вида something.example.com открывалась их рекламная страничка.
                                                        0
                                                        А пример можете привести? Или я не понимаю о чем речь, или у меня все ок.
                                                          0
                                                          Я зарегистрировал домен через name.com. NS сервера были прописаны от него же. Я привязывал почту, и делал точку входа вида mail.example.com. Когда я открыл этот адрес в браузере (забыв сохранить настройки DNS), я увидел типовой сквоттерский лендинг, забитый кучей «типа релевантных» ссылок.
                                                          Как выяснилось, это происки собственно name.com. При попытке открыть любой поддомен, не прописанный явно — открывалась эта рекламная страница.
                                                        –4
                                                        Я бы хотел уточнить некоторые пункты:

                                                        1. Вы не смогли понять как работает DNS и настроить свой DNS-сервер

                                                        2. Вы не смогли нанять человека, который понимает как работает DNS и мог бы настроить DNS-сервер для вас

                                                        Я прав?
                                                          0
                                                          Вы правильно понимаете, что у регистратора я настроил домен 3 года назад, не задумываясь о последствиях и подводных камнях.
                                                            0
                                                            Ну, в таком случае все страдания заслужены.
                                                              0
                                                              Страдания — вряд ли, опыт и новая информация — однозначно!
                                                          +1
                                                          У них есть режим, когда Вас переспрашивают, хотите ли Вы левый домен видеть. Т.е. по дефолту обычно «не переспрашивать», но можно настроить, чтобы все же был запрос.

                                                          Сам сталкивался (давно, правда, было) — запросы летели сотнями в день.

                                                          Потом сменил ДНС и успокоился :)

                                                          Рекомендую dns.he.net — при всем уважении к Я-ДНС-у, видел у Я некие косяки в работе, у HE — не видел. Плюс техподдержка на he.net отвечает быстро, минуты-часы, а на Я — может куда дольше.
                                                            0
                                                            Классная подборка доменных хостингов в каментах. В закладки ;)
                                                              0
                                                              Пользуюсь imena.ua, цены не самые демократические но сервис вполне устраивает, днс сервера есть.
                                                                0
                                                                Держу на afraid с 2009 года пару доменов (время от времени подключал еще доп.домены), одним из которых почти не пользуюсь, вторым пользуюсь, тоже приходит на почту (вкл. в настройках) эта фигня, вида «дата, юзер такой-то, поддомен такой-то, IP. Типа вы можете запретить этот поддомен если залогинетесь в личном кабинете..», причем этот поддомен уже как бы создан и работает.

                                                                Причем все домены были статуса Private (но бесплатными) изначально при добавлении.

                                                                Планирую менять, но пока еще не нашел (верней когда-то искал) DNS-хостинг, который имеет клиент для работы с динамическими IP-адресами.

                                                                Также держу на Я.DNS (кстати, большое спасибо Яндексу, что сделал его, причем бесплатным) один домен, нашел и немного допилил скриптик который обновляет IP при его смене (или по крону каждые n-минут). Надеюсь Яндекс добавят в свой сервис возможность «из коробки» работать с динамическими IP-адресами без костылей.

                                                                Может кто подскажет, какие сейчас есть достойные альтернативы free afraid, DNS-хостинга с поддержкой (клиентом под разные ОС, можно скриптом) динамических IP? Желательно без ограничений на кол-во записей, формата записей и т.п…
                                                                  +1
                                                                  Сейчас читаю про dns.he.net, надеюсь это то, что я ищу…

                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                Самое читаемое