fk0, легенда (03.12.2020 13:44, просмотров: 292) ответил shindax на Всем добрый день. Скво обратилась с проблемой. Есть у её конторы
сайт, есть доменное имя у сайта. С давних пор какой-то хрен,
который давно уже в с.Птcб укатил, выставляет счета её конторе, в
виде лишь номера корреспонденского счета, как будто-бы на оплату
хостинга. Х.с. все понятно, каждый, как может, но. Сайт начал
работать хуй пойми как, половина функционала или не работает, или
работает "на отъебись". Ничего про доступ по FTP, или к MySQL,
разумеется, этот хрен не1. whois site.com (в командной строке линукса) -- там может показать владельца (person), но он может быть скрыт, но там всегда можно увидеть регистратора (registrar).
Пример:
sysop@pc:tmp$ whois caxapa.ru
domain: CAXAPA.RU
nserver: ns1.selectel.org.
nserver: ns2.selectel.org.
nserver: ns3.selectel.org.
nserver: ns4.selectel.org.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person <-------- Генерал
registrar: RU-CENTER-RU <-------- организация регистратор
admin-contact: https://www.nic.ru/whois
created: 2001-10-20T20:00:00Z
paid-till: 2021-10-22T21:00:00Z
free-date: 2021-11-23
source: TCI
Last updated on 2020-12-03T10:11:32Z
Узнать физлицо или юрлицо на которое зарегистрирован домен далее можно юридическим путём (https://www.nic.ru/help/kak-ya-mogu-uznat6-kto-yavlyaetsya-administratorom-domena_156.html) Если сайт в зоне *.ru. Если в загранице, то может быть сложней.
2. На самом деле ресурсов, связанных с доменным именем, по меньшей мере два-три обычно:
* DNS-сервера;
* собственно веб-сайт;
* е-мейл.
Последние два не работают без первого, который является краеугольным камнем. Узнать где находятся DNS-сервера можно опять же из командной строки линукса:
sysop@pc:tmp$ nslookup -type=NS caxapa.ru
Server: 8.8.4.4
Address: 8.8.4.4#53
Non-authoritative answer:
caxapa.ru nameserver = ns3.selectel.org. <---- адрес одного из серверов
caxapa.ru nameserver = ns4.selectel.org.
caxapa.ru nameserver = ns1.selectel.org.
caxapa.ru nameserver = ns2.selectel.org.
sysop@pc:tmp$ nslookup ns3.selectel.org
Server: 8.8.4.4
Address: 8.8.4.4#53
Non-authoritative answer:
Name: ns3.selectel.org
Address: 162.159.26.43 <--- узнали его IP-адрес
Name: ns3.selectel.org
Address: 2400:cb00:2049:1::a29f:1a2b
sysop@pc:tmp$ whois 162.159.26.43 <--- запрашиваем информацию о владельце IP-адреса
NetRange: 162.158.0.0 - 162.159.255.255
CIDR: 162.158.0.0/15
NetName: CLOUDFLARENET
NetHandle: NET-162-158-0-0-1
Parent: NET162 (NET-162-0-0-0-0)
NetType: Direct Assignment
OriginAS: AS13335
Organization: Cloudflare, Inc. (CLOUD14) <---- организация на площадке которой размещен DNS-сервер
RegDate: 2013-05-23
Updated: 2017-02-17
Comment: All Cloudflare abuse reporting can be done via https://www.cloudflare.com/abuse
Ref: https://rdap.arin.net/registry/ip/162.158.0.0
OrgName: Cloudflare, Inc. <---- контактные данные организации
OrgId: CLOUD14
Address: 101 Townsend Street
City: San Francisco
StateProv: CA
PostalCode: 94107
Country: US
RegDate: 2010-07-09
Updated: 2019-09-25
Ref: https://rdap.arin.net/registry/entity/CLOUD14
OrgAbuseHandle: ABUSE2916-ARIN
OrgAbuseName: Abuse <---- телефоны и адреса для жалоб
OrgAbusePhone: +1-650-319-8930
OrgAbuseEmail: abuse@cloudflare.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE2916-ARIN
Аналогичным образом, просто запросом nslookup caxapa.ru, вместо ns3.caxapa.ru, можно узнать IP-адрес веб-сервера и через whois узнать где он размещается. Как и в случае с NS-серверами -- веб-серверов может быть несколько. И у серьезных сайтов обычно несколько и все -- прокси. Которые работают с каким-то настоящим уже и скрытым от внешнего взора настоящим IP-адресом сервера. Чтоб как раз в случае какого-то шухера, чтоб сервак не пропал и пострадали только прокси. Узнать настоящий адрес будет сложно или невозможно.
Добавив в nslookup аргумент -type=MX можно узнать адрес почтового сервера. Опять же их может быть несколько и опять же они могут тупо пересылать почту на скрытый от внешнего мира настоящий сервер.
3. О правовой составляющей: теоретически можно судиться за торговую марку (не)соответствующую доменному имени. Дорого и с переменным успехом. Домен нужно беречь смолоду... Т.е. должен быть зарегистрирован строго на организацию.
4. Если можно менять содержимое сайта: сделать там какую-либо форму редиректа на другой сайт с другим доменным именем.