Veri$igns ทำ wildcards

เมื่อวานผมลองพิมพ์ URL ของเว็บลูกค้า ปรากฏว่าพิมพ์ผิด แทนที่จะขึ้น error มา ปรากฏ มันวิ่งไปที่เว็บของ verisigns ครับ :angryfire:

แกทำได้งามมาก คือเขาไปเพิ่ม wildcards (*) ใน zone file ของ .com, .net ใน root servers ที่ตนดูแลอยู่ ดังนั้น เวลาพิมพ์ชื่ออะไรไม่เจอ เราก็จะโดนส่งไปยัง 64.94.110.11

ปัญหาอีกอย่างคือ MX record ของ เมล์ ตอนนี้ เวลาส่งเมล์ไปผิดที่ แทนที่จะ error ที่ primary MX แล้ววิ่งไปที่ secondary MX (ถ้ามี) มันจะวิ่งไปที่ IP นั้นเช่นกัน

ถ้า Veri$igns ไม่เอาออก ผมว่า คงต้องมานั่ง block IP นั้น หรือมาตรการอื่นๆ แน่ วุ่นมาก :angryfire: :angryfire:

วันนี้เจอรายละเอียดเพิ่มเติมที่นี่ http://slashdot.org/article.pl?sid=03/09/16/0034210

<_< มีอีกลิงก์นึงครับ
http://news.com.com/2100-1032_3-5077530.html

แล้วก็เห็นใน cPanel news ของ WHM ขึ้นตัวแดงไว้ว่า

On Monday September 15th, 2003 VeriSign added a wildcard A record to the .com and .net top level domains. As a result of this action all .com and .net domains will appear to exist even when they do not. cPanel 8.0.0 EDGE 64 and later work around this problem. More information about this change can be found at http://news.com.com/2100-1032_3-5077530.html

สิ่งที่จะสร้างความปวดเศียรเวียนเกล้าให้กับ admin คือ spam ที่ส่งมาโดยการใช้โดเมนที่ไม่มีอยู่จริง หรือ ใช้วิธิ Ramdon สร้างขึ้นมา
ก็ต้องตามแก้ไขกันต่อไป


Sep 18 04:00:13 bkk SMTPD[12678]: fifqqlrqegfot.net IP: 64.94.110.11 MX: 
Sep 18 04:00:13 bkk SMTPD[12678]: 64.94.110.11 is set by Verisign
Sep 18 04:04:00 bkk SMTPD[14071]: lauvyfplj.net IP: 64.94.110.11 MX: 
Sep 18 04:04:00 bkk SMTPD[14071]: 64.94.110.11 is set by Verisign
Sep 18 04:04:34 bkk SMTPD[14144]: uvwfefkwsdxjfjzjyrau.com IP: 64.94.110.11 MX: 
Sep 18 04:04:34 bkk SMTPD[14144]: 64.94.110.11 is set by Verisign
Sep 18 04:09:01 bkk SMTPD[14791]: mtkvieqgqbnmlxzffmejuqjujxycgzb.com IP: 64.94.110.11 MX: 
Sep 18 04:09:01 bkk SMTPD[14791]: 64.94.110.11 is set by Verisign
Sep 18 04:10:41 bkk SMTPD[15166]: cugiadfexypigykjxwynujoxlei.com IP: 64.94.110.11 MX: 
Sep 18 04:10:41 bkk SMTPD[15166]: 64.94.110.11 is set by Verisign
Sep 18 04:14:41 bkk SMTPD[15628]: tgduynrvkmwkqe.net IP: 64.94.110.11 MX: 
Sep 18 04:14:41 bkk SMTPD[15628]: 64.94.110.11 is set by Verisign
Sep 18 04:14:56 bkk SMTPD[15660]: tgduynrvkmwkqe.net IP: 64.94.110.11 MX: 
Sep 18 04:14:56 bkk SMTPD[15660]: 64.94.110.11 is set by Verisign
Sep 18 06:05:10 bkk SMTPD[28963]: hsacorp.net IP: 64.94.110.11 MX: 
Sep 18 06:05:10 bkk SMTPD[28963]: 64.94.110.11 is set by Verisign
Sep 18 06:05:33 bkk SMTPD[29011]: ericanexpress.com IP: 64.94.110.11 MX: 
Sep 18 06:05:33 bkk SMTPD[29011]: 64.94.110.11 is set by Verisign
Sep 18 07:59:01 bkk SMTPD[11191]: asffsf.com IP: 64.94.110.11 MX: 
Sep 18 07:59:01 bkk SMTPD[11191]: 64.94.110.11 is set by Verisign
Sep 18 09:40:42 bkk SMTPD[12390]: startext.net IP: 64.94.110.11 MX: 
Sep 18 09:40:42 bkk SMTPD[12390]: 64.94.110.11 is set by Verisign

http://news.com.com/2100-1024_3-5079059.html

สมควรแล้ว :angry:

ตะกี้ พิมพ์ผิด thahosttalk.com ก็ไป verisign ครับ

เซ็งพวก hijack ทั้งหลาย ไม่ชอบเลย

Update: ICAAN ออกโรงสยบ Veri$igns

(และแล้ว โลกก็กลับเข้าสู่ความสงบอีกครั้ง… สู้เขาต่อไป ไอแคน)

http://news.com.com/2100-1024-5079768.html

ICANN asks VeriSign to pull redirect service
Last modified: September 21, 2003, 7:10 PM PDT
By Evan Hansen
Staff Writer, CNET News.com

The agency that oversees Internet domain names has asked VeriSign to voluntarily suspend a new service that redirects Web surfers to VeriSign’s site when they try to reach unassigned Web addresses.

The Internet Corporation for Assigned Names and Numbers (ICANN) on Friday posted a notice on its Web site with its response to the so-called wildcard service, which launched Sept. 15. The wildcard service sends people to a VeriSign page with search results, including links to paid advertisements. Until now, Web surfers would have gotten an error message. VeriSign runs the registry for the .com and .net domains–among the most widely used top-level domains on the Web. The wildcard service is for .com and .net domains.

ICANN said it is investigating complaints about the wildcard service and asked VeriSign to pull it, pending further study.

“Recognizing the concerns about the wildcard service, ICANN has called upon VeriSign to voluntarily suspend the service until the various reviews now under way are completed,” the agency wrote in a notice posted on its Web site.

On Saturday, the Internet Architecture Board also weighed in on the controversy with an analysis of domain name system (DNS) wildcards. The group recommended that “DNS wildcards should not be used in a zone unless the zone operator has a clear understanding of the risks, and that they should not be used without the informed consent of those entities which have been delegated below the zone.”

Criticism has been growing over Mountain View, Calif.-based VeriSign’s surprise decision to take control of unassigned .com and .net domain names, which has confused antispam utilities and drawn angry denunciations of the company’s business practices from frustrated network administrators.

Verisign could not immediately be reached late Sunday.

Last week, the company stood by its new service.

“There is a lot of fiction about the actual technology and the service,” VeriSign spokesman Brian O’Shaughnessy had said. “What we are doing is trying to determine fact and fiction, and we’re doing so by reaching out to the technology community and helping them to understand exactly what is fact and fiction.”

VeriSign is not alone in seeking to replace DNS errors. Microsoft has also directed people who use its Internet Explorer Web browser to a Microsoft search page when they mistype certain domain names in the browser’s URL bar.

CNET News.com’s Declan McCullagh contributed to this report.

เร็วไปที่จะสรุปมั้งนาย pizzaman… พูดกับตัวเอง แล้วยอดชายนาย Veri$igns ก็ออกมาชี้แจง และไม่ปฏิบัติตามคำแนะนำของ ICAAN (ซึ่งตามระเบียบแล้ว เป็นเหมือนครูฝ่ายปกครองทีเดียว)

อ่านรายละเอียดของ ICAAN ได้ที่นี่
http://www.icann.org/announcements/advisor…ory-19sep03.htm

อ่านการตอบโต้ของ Veriควาy ได้ที่นี่
http://www.icann.org/correspondence/lewis-…mey-21sep03.htm

อ่านบทความที่น่าสนใจได้ที่นี่
http://slashdot.org/article.pl?sid=03/09/22/2255202

อ่า ดุเดือดจังอะ