#iis #server #dns
#iis #сервер #dns
Вопрос:
Я запускаю общедоступное веб-приложение в определенном домене. Это то, что я нашел в журналах сегодня:
2020-10-15 11:24:26.1918 [7] GET http://example.com/ requested from 185.39.xxx.xxx
2020-10-15 11:24:26.5199 [7] User is null
2020-10-15 11:24:26.6293 [7] Response.StatusCode SubStatusCode are 302 0
2020-10-15 11:24:26.6293 [7] Response.RedirectLocation is /Login?ReturnUrl=/
2020-10-15 11:24:27.7959 [7] GET http://example.com/Login?ReturnUrl=/ requested from 185.39.xxx.xxx
2020-10-15 11:24:27.7959 [7] User is null
2020-10-15 11:24:27.8859 [7] Response.StatusCode SubStatusCode are 302 0
2020-10-15 11:24:27.8919 [7] Response.RedirectLocation is https://example.com/Login?ReturnUrl=/
Это example.com фактическая запись из журналов. Это не мой домен. На всякий случай я замаскировал IP-адрес запроса.
Мой вопрос: как это возможно? Моя единственная идея заключается в том, что они используют пользовательский распознаватель dns, где они назначают example.com домен на мой IP. НО ПОЧЕМУ?
Хост — MicrosoftServer 2016. В журналах IIS этот запрос не упоминается.
Код, записывающий эти журналы, следующий (asp.net 4.7.2):
void Application_BeginRequest()
{
Logger.Debug("Application_BeginRequest");
Logger.Info(Request.HttpMethod " " Request.Url " requested from " Request.UserHostAddress);
}
Комментарии:
1. Проверьте привязки вашего сайта, docs.jexusmanager.com/tutorials/… Если вы не установили имя хоста для блокировки нежелательных запросов, они могут поступать. Такие запросы могут быть легко сгенерированы (с помощью PowerShell или аналогичных инструментов), поэтому нет необходимости в пользовательском DNS.
2. Вы можете связать домен и IP-адрес в файле hosts или получить доменное имя у поставщика DNS и привязать его к IP-адресу сервера.