Так я и сделал whois microsoft.com, и вот что получилось:
MICROSOFT.COM.ARE.GODDAMN.PIGFUCKERS.NET.NS-NOT-IN-SERVICE.COM MICROSOFT.COM.CAN.GO.FUCK.ITSELF.AT.SECZY.COM MICROSOFT.COM.EENGURRA.COM MICROSOFT.COM.FILLS.ME.WITH.BELLIGERENCE.NET MICROSOFT.COM.HAS.A.PRESENT.COMING.FROM.HUGHESMISSILES.COM MICROSOFT.COM.IS.A.MESS.TIMPORTER.CO.UK MICROSOFT.COM.IS.A.STEAMING.HEAP.OF.FUCKING-BULLSHIT.NET MICROSOFT.COM.IS.HOSTED.ON.PROFITHOSTING.NET MICROSOFT.COM.IS.IN.BED.WITH.CURTYV.COM MICROSOFT.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET MICROSOFT.COM.IS.NOT.YEPPA.ORG MICROSOFT.COM.LIVES.AT.SHAUNEWING.COM MICROSOFT.COM.LOVES.ME.KOSMAL.NET MICROSOFT.COM.MAKES.RICKARD.DRINK.SAMBUCA.0800CARRENTAL.COM MICROSOFT.COM.MATCHES.THIS.STRING.AT.KEYSIGNERS.COM MICROSOFT.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM MICROSOFT.COM.RAWKZ.MUH.WERLD.MENTALFLOSS.CA MICROSOFT.COM.SHOULD.GIVE.UP.BECAUSE.LINUXISGOD.COM MICROSOFT.COM.SOFTWARE.IS.NOT.USED.AT.REG.RU MICROSOFT.COM.WAREZ.AT.TOPLIST.GULLI.COM MICROSOFT.COM.WILL.BE.BEATEN.WITH.MY.SPANNER.NET MICROSOFT.COM.WILL.BE.SLAPPED.IN.THE.FACE.BY.MY.BLUE.VEINED.SPANNER.NET MICROSOFT.COM.ZZZ.IS.0WNED.AND.HAX0RED.BY.SUB7.NET MICROSOFT.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM MICROSOFT.COM.ZZZZZZ.MORE.DETAILS.AT.WWW.BEYONDWHOIS.COM MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZ.IM.ELITE.WANNABE.TOO.WWW.PLUS613.NET MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZZ.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZZZZZ.IS.A.GREAT.COMPANY.ITREBAL.COM MICROSOFT.COM
Я думал, что их взломали, но это маловероятно для такой крупной компании, поэтому я подумал, что это недостоверные записи DNS.
- Это правильно? Если нет, то что тогда?
- Если да, то как это сделать?
- И можно ли это предотвратить с помощью DNSSEC?
P.S. Эта проблема наблюдается на нескольких доменах...
whois google.com
GOOGLE.COM.AFRICANBATS.ORG GOOGLE.COM.AR GOOGLE.COM.AU GOOGLE.COM.BEYONDWHOIS.COM GOOGLE.COM.BR GOOGLE.COM.CN GOOGLE.COM.CO GOOGLE.COM.DO GOOGLE.COM.HACKED.BY.JAPTRON.ES GOOGLE.COM.HANNAHJESSICA.COM GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM GOOGLE.COM.HK GOOGLE.COM.IS.APPROVED.BY.NUMEA.COM GOOGLE.COM.IS.HOSTED.ON.PROFITHOSTING.NET GOOGLE.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET GOOGLE.COM.LASERPIPE.COM GOOGLE.COM.LOLOLOLOLOL.SHTHEAD.COM GOOGLE.COM.MX GOOGLE.COM.MY GOOGLE.COM.NS1.CHALESHGAR.COM GOOGLE.COM.NS2.CHALESHGAR.COM GOOGLE.COM.PE GOOGLE.COM.PK GOOGLE.COM.RAINGUTTERPRO.COM GOOGLE.COM.SA GOOGLE.COM.SHQIPERIA.COM GOOGLE.COM.SOUTHBEACHNEEDLEARTISTRY.COM GOOGLE.COM.SPAMMING.IS.UNETHICAL.PLEASE.STOP.THEM.HUAXUEERBAN.COM GOOGLE.COM.SPROSIUYANDEKSA.RU GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM GOOGLE.COM.TR GOOGLE.COM.TW GOOGLE.COM.UA GOOGLE.COM.UY GOOGLE.COM.VABDAYOFF.COM GOOGLE.COM.VN GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET GOOGLE.COM.YUCEHOCA.COM GOOGLE.COM.YUCEKIRBAC.COM GOOGLE.COM.ZNAET.PRODOMEN.COM GOOGLE.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM GOOGLE.COM.ZZZZZZZZZZZZZ.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM GOOGLE.COM.ZZZZZZZZZZZZZZZZZZZZZZZZZZ.HAVENDATA.COM GOOGLE.COMMAS2CHAPTERS.COM GOOGLE.COM
whois apple.com
APPLE.COM.AT.WWW.BEYONDWHOIS.COM APPLE.COM.BEYONDWHOIS.COM APPLE.COM.HACKED.BY.JAPTRON.ES APPLE.COM.IS.0WN3D.BY.GULLI.COM APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM APPLE.COM.WAS.PWNED.BY.M1CROSOFT.COM APPLE.COM.WWW.BEYONDWHOIS.COM APPLE.COM.WWW.ZON.COM APPLE.COM.ZON.COM APPLE.COM
решение1
Команда WHOIS, которую вы используете, работает неправильно. Действительные данные WHOIS будут выглядеть примерно так:
Domain Name: MICROSOFT.COM
Registrar: MARKMONITOR INC.
Whois Server: whois.markmonitor.com
Referral URL: http://www.markmonitor.com
Name Server: NS1.MSFT.NET
Name Server: NS2.MSFT.NET
Name Server: NS3.MSFT.NET
Name Server: NS4.MSFT.NET
Name Server: NS5.MSFT.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Status: serverDeleteProhibited
Status: serverTransferProhibited
Status: serverUpdateProhibited
Updated Date: 09-aug-2011
Creation Date: 02-may-1991
Expiration Date: 03-may-2021
>>> Last update of whois database: Fri, 15 Aug 2014 21:25:44 UTC <<<
На самом деле, похоже, что данные, которые вы получаете, представляют собой не более чем списокDNS-имена хостовчтосодержатьпоисковый термин, который вы используете. Возьмем, к примеру, третий результат в вашемmicrosoft.comзапрос:
MICROSOFT.COM.EENGURRA.COM
Имена хостов DNS интерпретируются изсправа налево. Это означает, что в данном случае доменное имяEENGURRA.COM. Тот, кто контролирует eengurra.com, может создавать любые поддомены и имена хостов в своем домене, которые он хочет. Они добавляются влевыйсвоего доменного имени.
В этом случае eengurra.com создал поддоменкоми в этом поддомене они создали имя хостамайкрософт. Результатом является имя хоста.майкрософтв доменеcom.eengurra.com. Соедините их вместе и вы получитеmicrosoft.com.eengurra.com, который, несмотря на то, что кажется связанным с microsoft.com, представляет собой не что иное, как обманную манипуляцию записями DNS, находящимися в пределах домена, контролируемого владельцем eengurra.com.
решение2
Система whois только косвенно связана с DNS. Она не использует протокол DNS, она не требуется для работы протокола DNS. Это полностью отдельная база данных ипротокол. Ваш whois-клиент почти наверняка указывает на whois-сервер с недействительными данными, или каким-то образом ваш запрос перенаправляется на плохой whois-сервер. Существует несколько различных whois-серверов.
DNSSEC ничем не поможет, так как это не whois и не DNS.
Я бы потратил время на то, чтобы попытаться изолировать, как ваши запросы whois подрываются. Некая вредоносная программа могла обновить конфигурацию вашего клиента whois, указав вам на недействительный сервер whois, или, возможно, вредоносная программа полностью заменила двоичный файл whois.
решение3
-whois выводит не только список доменных имен, но и записи серверов имен.
Вероятно, люди создали записи сервера имен для своих доменов с этими сообщениями в имени хоста своих серверов имен. Это, вероятно, не настоящие хосты, но они появляются в запросах.