domain-name-system – DNS解析一个国家地区的错误IP地址

概述我的一位朋友有一个基于Claroline的电子学习网站.两天前,只有瑞士用户在访问网站域时才开始在另一个IP地址上“随机”重定向. 如果我在学生的PC上强制DNS服务器为8.8.8.8或9.9.9.9,则域名将被正确解析.但如果我留在本地瑞士DNS服务器,它会解析为一个坏的(黑名单)IP地址. 奇怪的是：这不仅仅是这一个客户和他自己的计算机.每个在瑞士的学生也会受到影响.但不是法国人. 第二个奇怪 我的一位朋友有一个基于Claroline的电子学习网站.两天前,只有瑞士用户在访问网站域时才开始在另一个IP地址上“随机”重定向.

如果我在学生的PC上强制DNS服务器为8.8.8.8或9.9.9.9,则域名将被正确解析.但如果我留在本地瑞士DNS服务器,它会解析为一个坏的(黑名单)IP地址.

奇怪的是：这不仅仅是这一个客户和他自己的计算机.每个在瑞士的学生也会受到影响.但不是法国人.

第二个奇怪的部分是：某些页面使用正确的内容响应此虚假IP地址.就像电子教学在另一台服务器上重复或在某处缓存一样.

服务器是旧的Ubuntu 10.04.4 LTS,可能没有正确保护/配置.我对这台服务器有完全的访问权限,但是我没有管理它,所以我不确定要查找什么,甚至不知道该做什么.

这是我到目前为止所看到/尝试的内容：

>检查了所有Apache 2 vhost conf.
>检查iptables(空)和/ etc / hosts和/etc/resolv.conf(安全)
>询问Swisscom(瑞士主要电信公司)是否将域名列入黑名单：nope
检查了claroline代码库：它看起来很安全,但它很大.我无法检查所有文件.

这是一个学生Windows计算机上的nslookup：

C:\windows\system32>nslookupServeur par défaut :   UnKNownAddress:  fe80::8e59:c3ff:fecf:8d9b> elearning.redacted-domain.chServeur :   UnKNownAddress:  fe80::8e59:c3ff:fecf:8d9bRéponse ne faisant pas autorité :Nom :    elearning.redacted-domain.chAddress:  195.186.210.161

当然,195.186.210.161不是服务器的正确IP地址.

我不是系统管理员.我只是在帮朋友,所以我不确定接下来要看什么.

解决方法 正如 MadHatter所写,这是最终用户的ISP(Swisscom)通过过滤代理重新路由您的网站.很可能订阅其Internet Guard服务的所有用户实际上都通过那里代理,而不仅仅是您的网站.

They say认为过滤器是针对恶意软件,网络钓鱼和病毒的,因此它不应该是“分类”的问题,而应该是安全性问题.

因此,您的第一步应该是检查该网站是否未被感染. PHP站点往往非常容易受到攻击(如果有人找到在可见层次结构中某处上传.PHP文件的方法,则可以远程执行它以执行他们想要的任何 *** 作).还有许多其他方法可以造成伤害(sql注入,存储XSS ……).

您的主页未被阻止,或者至少不是所有时间,因此：

>只有部分网页被感染
>感染仅显示用户请求的一小部分时间(在雷达下飞行的常见策略)
>或某些页面上还有其他内容会触发误报

您可以通过将网站的地址指向代理的IP地址来自行查看结果.您可以通过编辑/ etc / hosts文件(详细信息因平台而异)并添加一行来完成此 *** 作：

195.186.210.161        elearning.affis.ch

然后,您可以作为其中一个用户访问该网站,并查看哪些页面被阻止.

一旦您更好地了解哪些页面被阻止,可能更容易确定实际问题.然后修复它,它会突然立即通过,或者你可能需要报告误报(在“阻止”页面的底部有一个链接).

请注意,在检查感染之前尝试报告误报可能会适得其反.首先尝试很难找到并解决问题.

编辑

请注意,自2014年以来,您运行的Claroline版本(1.11.9)已知道multiple XSS vulnerabilities：

Multiple cross-site scripting (XSS) vulnerabilitIEs in Claroline 1.11.9 and earlIEr allow remote authenticated users to inject arbitrary web script or HTML via (1) the Search fIEld in an inBox action to messaging/messageBox.PHP,(2) the “First name” fIEld to auth/profile.PHP,or (3) the Speakers fIEld in an rqAdd action to calendar/agenda.PHP

如果问题确实是存储的XSS攻击,请获取数据库的最新转储并检查它是否包含类似< script标记的内容(不要忘记不区分大小写搜索).

总结

以上是内存溢出为你收集整理的domain-name-system – DNS解析一个国家/地区的错误IP地址全部内容，希望文章能够帮你解决domain-name-system – DNS解析一个国家/地区的错误IP地址所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。