Интересное кино....

**ed13** · 01.09.2007, 19:31

В адресной строке браузера (опера) при входе на форум по адресу http://virusinfo.info/forum.php вместо http://virusinfo.info/forum.php упорно отражается http://216.246.90.119/forum.php...

Тогда как в whois для virusinfo.info стоит айпишник 205.234.186.137...

В то же время попытка зайти на http://205.234.186.137/forum.php выдает 404 ошибку...
Вот что говорит whois об айпишнике 216.246.90.119:

Whois Record

OrgName: Server Central Network
OrgID: SCN-18
Address: 209 W. Jackson Blvd.
Address: Suite 700
City: Chicago
StateProv: IL
PostalCode: 60606
Country: US

NetRange: 216.246.0.0 - 216.246.127.255
CIDR: 216.246.0.0/17
NetName: SCN-5
NetHandle: NET-216-246-0-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.SCSERVERS.COM
NameServer: NS2.SCSERVERS.COM
Comment:
RegDate: 2006-01-17
Updated: 2006-09-11

RTechHandle: JL1890-ARIN
RTechName: Server Central, Jordan
RTechPhone: +1-312-829-1111
RTechEmail:

OrgAbuseHandle: ABUSE1669-ARIN
OrgAbuseName: Abuse Department
OrgAbusePhone: +1-312-829-1111
OrgAbuseEmail:

OrgNOCHandle: NETWO1779-ARIN
OrgNOCName: Network Operations
OrgNOCPhone: +1-312-829-1111
OrgNOCEmail:

OrgTechHandle: NETWO1779-ARIN
OrgTechName: Network Operations
OrgTechPhone: +1-312-829-1111
OrgTechEmail:

OrgName: HostForWeb Inc.
OrgID: HOSTF-1
Address: PO BOX 1164
City: Chicago
StateProv: IL
PostalCode: 60690
Country: US

NetRange: 216.246.90.0 - 216.246.91.255
CIDR: 216.246.90.0/23
NetName: SCNET-216-246-90-1
NetHandle: NET-216-246-90-0-1
Parent: NET-216-246-0-0-1
NetType: Reallocated
Comment:
RegDate: 2007-03-12
Updated: 2007-03-12

OrgTechHandle: ADMIN240-ARIN
OrgTechName: Administrator
OrgTechPhone: +1-312-343-4678
OrgTechEmail:

Чтой-то????

Глюк? Взлом?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Kuzz** · 01.09.2007, 20:22

205.234.186.137 - старый IP-шник форума
216.246.90.119 - новый, после "переезда"
У меня ФФ отображает (ShowIP) новый.
Возможно не обновилась инфа на whois, а приведённая цитата вполне указывает на хостепа.

**anton_dr** · 02.09.2007, 00:27

Kuzz - по айпи - все верно, хостер - тоже наш.

**NickGolovko** · 02.09.2007, 08:00

Сообщение от ed13

В адресной строке браузера (опера) при входе на форум по адресу http://virusinfo.info/forum.php вместо http://virusinfo.info/forum.php упорно отражается http://216.246.90.119/forum.php... Тогда как в whois для virusinfo.info стоит айпишник 205.234.186.137... В то же время попытка зайти на http://205.234.186.137/forum.php выдает 404 ошибку...
Вот что говорит whois об айпишнике 216.246.90.119:

Объясняю все по порядку.

1) Мы переехали с 205.234.186.137 на 216.246.90.119, и довольно давно изменили DNS-запись для нашего доменного имени.

2) Совершенно очевидно, что у DNS-сервера, услугами которого вы пользуетесь, не синхронизирована DNS-база, и для него virusinfo.info до сих пор соответствует 205.234.186.137.

3) На сервере 205.234.186.137, который мы еще не отменили, стоит редирект на 216.246.90.119. Следовало бы изменить редирект, но DNS-запись изменена, большинство DNS-серверов уже приняло исправление, и обслуживать неиспользуемый сервер представляется мне нелогичным.

4) Архитектура менеджмента аккаунтов на серверах нашего хостера не позволяет использовать ссылки вида http://<IP>/<имя файла>. Поэтому ваша попытка использовать http://205.234.186.137/forum.php оказалась безуспешной.

Я ответил на ваши вопросы?

**maXmo** · 03.09.2007, 18:29

Интересная ситуация у меня.
nslookup выдаёт следующее:

Name: virusinfo.info
Address: 216.246.90.119

Name: www.virusinfo.info
Address: 216.246.90.119

При вводе адреса http://virusinfo.info/showthread.php?t=12105 перенаправляет(!) на http://216.246.90.119/showthread.php?t=12105
При вводе http://www.virusinfo.info/showthread.php?t=12105 – всё нормально. Очевидно, проделки апача.

Добавлено через 4 минуты

Или не перенаправляет… Это как-то по-другому называется…

**NickGolovko** · 05.09.2007, 09:52

У вас неполная замена записи DNS, скорее всего. Такое может произойти только при обращении к старому IP-адресу.

**pig** · 05.09.2007, 13:10

nslookup читает данные конкретно с DNS-сервера, причём с одного, а браузер пользует системный резолвер, который по более сложному алгоритму работает. Там и кэширование результатов, и HOSTS, и опрос первичного-вторичного сервера. И ещё это каким-то боком на AD завязано.

**orvman** · 06.09.2007, 08:41

pig правильно говорит.
У ed13 скорее всего что-то не так, вернее так, но на машине стоит что-то программное, что, берет DNS из кеша.
О, кстати, ed13, а Вы случайно Outpost не юзаете? Там модуль есть DNS-кеш. В таком случае - удалить нужно эти записи оттуда.
Вообще есть еще несколько вариантов, всё зависит еще от топологии построения самой сетки, например, Ваша внутренняя сеть - тогда бегом к админу. Кстати, провайдер здесь однозначно не при чем, его ДНС-сервера уже по любому связались с соседними и т.д. и маршруты давно должны быть уже обновлены.

**ed13** · 06.09.2007, 09:35

orvman, ты оказался прав, виноват кэш оутпоста...

Плосле его зачистки все пришло к норме...

**maXmo** · 10.09.2007, 13:29

pig, да… про hosts я забыл

Интересное кино....

Опции темы

Интересное кино....

Похожие темы

Интересное поведение

Интересное кино...

Интересное кино...

Ваши права в разделе