У нас є основний домен:
- businessdts.com
Я не знав, чи створили наші адміністратори субдомен "BDASERVER.businessdts.com", тому я просто спробував підключитися до нього за допомогою браузера і отримав "не знайдено". Потім я пінґорував цей піддомен і отримав IP-адресу, яка не належить нам:
- Pinging BDASERVER.businessdts.com [198.105.244.117] з 32 байтами даних
- Наш домен і всі субдомени повинні мати IP-адресу [173.203.24.209]
У мене адміністратори перевіряли всі наші DNS-зони, і ми не знаходимо жодного примірника піддомену BDASERVER (адміністратори ще не створили його), а також не знайшли жодного примірника IP-адреси 198.105.244.117.
Здійснивши пошук IP, ми виявили, що 198.105.244.117 належить компанії під назвою Search Guide Inc. (searchguideinc.com). Вони, схоже, є деякими доменними брокерами.
Я щось пропускаю:
- Як цей субдомен BDASERVER вирішує адресу, яка не є нашою?
- Як хтось викрадає SUB-домен?