私はウェブサイトの管理者ですが、ネットワークやセキュリティの専門家ではありません。
自分の管理するドメインAでDNSは設定済みで、そのドメインでは普通に表示されています。
別のドメインB(cnドメインです)にネームサーバーでドメインAに設定しているのと同じIPが設定されていて、そのドメインを開くと同じサイトが表示されます。
Google Search Consoleで大量の不正な外部リンクが確認されて発覚しました。
実害はいまのところありません。検索結果にもいまのところ悪影響は出ていませんが目的がわかりません。
以前に一度同じ問題が発生したのですが、対策を考えているうちに、DNSが書き換えられて問題がいったん解消しました。しかし再び別のドメインで同様の状況が発生しました
ドメインBの持ち主は、どういった意図でこのようなことをしているのでしょうか。
また可能であれば、対策を取りたいのですがどうすればいいでしょうか?
No.1
112
20
250pt
ドメインとDNSの違いについて
https://www.itra.co.jp/webmedia/domain_dns_difference.html
インターネット上に接続されているコンピュータを特定しているのは、
実際には、IPアドレスと呼ばれる数字ですが、
わかりやすいコトバのかたち=ドメインに言い換えて使っています。
DNSとは、IPアドレスとドメイン名を紐づけるシステムです。
専用のIPアドレスと共有IPアドレスについて
https://kinsta.com/jp/blog/dedicated-ip-address/
共有IPアドレスは、専用のIPアドレスとは異なり、
複数のドメインに使用されているアドレスに
マッピングされています。
No.2
14714
250pt
「ドメインB」の信頼性調査をクリアするために「ドメインA」のコンテンツを無断利用する、という不正の可能性は思いついた。
コンテンツの盗用を疑われた際にあたかも自社サーバー上に存在するコンテンツであるかのように見せかけるとか、コンテンツ盗用ならほかのパターンもひねり出すことができる。
コメントについているように、サーバーで「名前ベースのバーチャルホスト」を設定すれば、「ドメイン名の指定が異なるアクセス」を別の表示に変えられると思う。
3
3
2
1
コメント(5件)
unknown.invalid (他者が所有しているドメインB) → 192.0.2.1
とされているために、http://unknown.invalid にアクセスすると http://example.com の情報が表示されてしまうのですね。
悪影響または被害は、example.com のユーザー(アクセスする方)が受けることになります。
代表的な例として、
・キャッシュされた unknown.invalid の検索結果をユーザーがクリックすることを目的として検索エンジンに保存させて、無関係な情報を表示させる
・example.com がログインできるサイトの場合、unknown.invalid でログイン操作を行った後に、別のIPアドレスに設定された unknown.invalid に再度アクセスするとブラウザに残された情報が unknown.invalid に渡されてしまう
などがあります。
推奨される解決方法は、サイト全体をHTTPS接続「のみ」に変更します。
TLS/SSL証明書を用意してサーバーに適用することで、異なるドメインとしてのアクセスをブラウザがエラーとして表示するようになります。
サイト全体をHTTPS接続のみにすることが難しい場合は、Webサーバーの設定を変更して条件に合わないドメインの場合はHTTP403エラ―等を表示させるようにする方法もあります。
想定されるシナリオは、unknown.invalid を正規サイトと思い込み、ブックマークをしてしまう、ブラウザのタブを開いたままにしておく(スマートフォン利用の場合は多くなります)などがあります。