Теперь все несуществующие .COM и .NET домены позиционируются на IP адрес 64.94.110.11, т.е. набрав в браузере abrakadabra1321237.com откроется страница со скрытой рекламой Verisign (работает не на всех root DNS серверах). Не искушенные пользователи IE теперь при ошибке набора доменного имени вместо рекламы Microsoft будут видеть рекламу Verisign :-)В сети проходит акция блокирования доступа к 64.94.110.11.
URL: http://jeremy.zawodny.com/blog/archives/000970.html
Новость: http://www.opennet.me/opennews/art.shtml?num=2879
За ошибки нужно платить ;)
я не вижу ничего плохого какая разница видешь ли ты надоевший маздайное изображение или нечто новое вот если бы все это пересылалось на www.opennet.ru или на www.linux.org.ru я бы даже от счастья на ушах стоял!
> я не вижу ничего плохого какая разница видешь ли ты надоевший маздайное
>изображение или нечто новое вот если бы все это пересылалось наДело в огромнейшем злоупотреблении полномочиями со стороны Verisign. Свободные домены не является их собственностью и распоряжаться ими нужно строго по регламенту.
Из-за подобного возникает множество технических проблем, например, следующие две проблемы реально нанесли мне ужерб: Исчезновение смысла в методе блокирования спамеров через проверку реальности домена путем DNS резолвинга, сбой в системах проверки занятости домена, где сперва просто смотрели в DNS, а уже потом лезли в whois.
я полностью согласен с Максимом, как с технической так и моральной точки зрения.Интерес предстовляет вот что: Насколько же должны быть сильны серваки, чтоб их просто не грохнуло от такого потока запросов ?
А DDOS атака ? к чему это потом приведет ? опять же канал тоже явно не резиновый ... Непонятно :(
> Насколько же должны быть сильны серваки, чтоб
> их просто не грохнуло от такого потока запросов ?Запросов не прибавилось: раньше возворащалось NXDOMAIN (Host not found), а теперь возвращается IP. Число запросов на их web-сервер тоже в пределах разумных норм, запас у серваков еще есть :-)
:) жаль :) ,а вторая часть вопроса? Как теперь резолвится ? Теперь придется патчить все на соответствие с IP вместо "Host not found"
Самая большая гадость оказалась в том, что DNS сервера теперь кэшируют все запросы на несуществующие COM/NET домены.Для того чтобы в каталоге отлавливать битые ссылки на несуществующие/просроченные домены придется переписывать логику работы робота-проверяльщика :-(
Тогда уж лучше на www.porno.com ))), тогда бы не только ты стоял )
Так это. Может лекарство? ;)
http://sam.zoy.org/writings/internet/verisign/
http://www.imperialviolet.org/dnsfix.html
http://www.isc.org/products/BIND/delegation-only.html
Compensating For Verisign's Abuse Of The Domain Name System (DNS)...
While you're at it, you might wish to consider doing:route add -net 64.94.110.0 -netmask 255.255.255.0 127.0.0.1 1
as well ;).
http://carangul.com/patch/
очень удобно
Бороться с этим явлением патчами неправильно: сегодня они используют один адрес, а завтра их может быть Очень много. К тому же, дурной пример заразителен: наши дельцы могут начать пихать через раз рекламу на пользовательские запросы - попытаешься в следующий раз зайти на www.opennet.ru используя сервер dns провайдера а попадешь на какой-нибудь "американский английский"... Это будет гораздо назойливее баннеров. А на root сервера не находишься, особенно, если провайдер не даст проходить таким запросам. А в россии, как известно, беспредел реальная, каждодневная вещь. Так еще один шаг и появятся платные (правдивые) сервера dns. Сейчас это пробный шар: даже адрес ПОКА один - посмотреть на реакцию интернет сообщества...
Надо SCO идею подкинуть - где они могут денег срубить