Как удалить и запретить захваченный поддомен моего сайта?

Question

[nalitana]

Здравствуйте! Недавно перенесла сайт на облачный хостинг с Cpanel и Litespeed и обнаружила, что кто-то создал поддомен с моим доменом, которого нет в панели и который я не создавала!
У меня рукодельный блог, а поддомен - магазин пиротехники, причём, все ссылки ведут на их основной магазин, который расположен на том же хостинге с тем же IP, что у меня. Сначала они (т.е владельцы магазина пиротехники) создали поддомен api.mydomen.ru. Я обратилась в техподдержку хостинга и те ответили, что ничего не знают, не понимают и ничего не делали. Написала также регистратору, у которого я продляю домен вот уже 4-й год. Они посоветовали изменить NS.
Я подключилась к Cloudflare и сменила NS, но CNAME прописан-то у хостера.
После этой процедуры поддомен api.mydomen.ru перестал работать, я подумала, что вопрос решён. Но чуть позже они подключили новый поддомен - autoconfig.mydomen.ru.
Посоветуйте, пожалуйста, что мне делать, чтобы полностью запретить захват поддоменов? Поможет ли переезд на другой хостинг и виноват ли хостинг?
Прежде с другими хостерами такого не происходило.

Comments

[Alexey Dmitriev]

Вам нужно обратиться к профессионалам.
Распространенная ошибка - думать, что все работает само-без поддержки.
Поддомены api и autoconfig могли создаться по умолчанию в вашей DNS зоне, а могли быть созданы вручную - значит кто-то имеет права их создавать.

[nalitana]

Alexey Dmitriev, Тут явно ручная настройка. И само все не делается, я уже 4 года поддерживаю свой сайт. Я не уточнила, что сайт магазина на поддомене - это лендинг ведущий на их основной сайт. Т.е. даже если предположить, что у нас одинаковые IP с их основным сайтом и каким-то образом само все создалось, то создалось не с моим контентом или пустой страницей, а с их лендингом. После жалобы один поддомен исчезает и появляется новый. И сертификат для него выпущен. Ситуация незаурядная, хочу разобраться.

[Alexey Dmitriev]

nalitana, значит нужно разбираться -кто и как создает DNS записи в вашей зоне DNS

[nalitana]

Alexey Dmitriev, В том то и дело, DNS записи в норме, NS - правильные. Ниже я еще дописала некоторые уточнения. Достаточно знать CNAME чтобы захватить поддомен на облачном хостинге. Я конечно же склоняюсь к тому, что смена хостинга поможет, но хотелось бы по полочкам разложить кто виноват, чтобы было кому предъявить.

Answer 1

[Руслан Федосеев]

CNAME прописывается в днс зоне, а не у хостера.
Озвучьте домен. Ну или проверьте, какие NS сервера указаны у регистратора домена (команда whois), какие NS сервера указаны в вашей зоне. Проверьте, что в вашей зоне нет таких записей. Если есть - то кто то кроме вас имеет доступ к управлению зоной. Если нет - то поддомены не должны работать....

Comments

[nalitana]

Когда переносим сайт на хостинг и меняем у регистратора NS на имена хостинга, то добавляется DNS-запись для домена. На хостинге CNAME такого вида: www. mydomain.ru со значением mydomain.ru (также A, MX, TXT и тд).
Но как я и написала выше, сегодня я добавила сайт на Cloudflare и у регистратора изменила NS на Cloudflare, что и указано в whois.
Когда вы добавляете сайт на Cloudflare он сканирует сайт для управления DNS и показывает, какие записи A, CNAME, TXT, MX будут проксированы (он их не меняет, а только проксирует). Эти данные он берёт из записей хостинга, у регистратора мы меняем только NS.
Прежде чем задать здесь вопрос, я нашла форум, где описывается захват поддомена, для этого не обязательно менять NS. Достаточно знать CNAME, который и записан у хостера.

[Alexey Dmitriev]

nalitana, что вы подразумеваете под захватом поддомена?

[nalitana]

Alexey Dmitriev, Когда злоумышленник получает контроль над DNS записями.
В данном случае, я подозреваю хостинг в том, что записи DNS (A, CNAME, TXT) использует сайт расположенный на том же IP, что и мой сайт. Я, безусловно, не понимаю как это можно осуществить, но NS у регистратора прописаны верно и у моего сайта и у поддомена. Поддомена в панели нет, я его не создавала, переадресаций тоже никаких, сертификат я не выпускала для поддомена (его выпустили другой датой по сравнению с моим SSL) и т.д.и т.п..

[Alexey Dmitriev]

nalitana, теперь понятно. Почему бы вам не удалить ненужные вам DNS записи, которые вы не используете? Api, autodiscover и т.п. Если кто-то другой на том же ip адресе у хостера, что и вы - создаёт сайты с именами из вашего домена - вам прямая дорога с жалобой в тех поддержку вашего хостера. Как вариант - попросить перенести ваш аккаунт у хостера на другой сервер. Избежать подобных вещей полностью можно только переехав на выделенный сервер vds, тогда его ip адрес будет только ваш.

Либо нужно шаманить с cloudflare, может у них есть какая либо защита от подобных вещей.

Если хотите - можете связаться со мной в Skype (он есть в моем профиле) - попробую вам помочь.

[nalitana]

Alexey Dmitriev, В общем посмотрела сайты на том же IP (надо было сразу так сделать), а там не только у меня такие поддомены. Хостинг не реагирует, говорит, что ничего не делал и даже не пытался как-то посмотреть или посоветовать или платную помощь предложить. Сделала выводы, буду переносить сайт. Если что-то пойдет не так, свяжусь с вами. Спасибо!