DNS белый пушной. Внимание
2014-Aug-05, Tuesday 23:05![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)

С примерно вчерашнего вечера nic.ru при попытке войти клиентом говорит - "Извините, сервис временно недоступен".
На части провайдеров ДНС сервера для многих доменов отдают СОВЕРШЕННО ЛЕВЫЕ IP.
Сервер в Германии. На нём висел вполне благообразный сайт интернет-магазина шмоток. Сейчас сервер конфискован (формулировка из емейлового письма) хостером на основании того, что на нём торгуют жёстким порно. Как получилось? DNS сервер даёт другой IP - в браусере показывается другой сайт. Не посмотрев, какой IP СЕЙЧАС выдаётся - увидевший это стучит хостинг-провайдеру. Провайдер, не проверяя, что там на сервере на самом деле, и на ИХ ЛИ сервере этот домен - тупо вырубает сервер с этим доменом.
Сейчас вечер, обещают, что включат "по распоряжению ЮРИСТОВ, когда они проверят Ваш сервер на ЛЕГАЛЬНОСТЬ БИЗНЕСА, только завтра". Вот ведь.
Дополнительный юмор в том, что вырубание сервера НЕ изменило "отдаваемой на этом домене картинки" - там всё то же жёсткое порно.
Primary DNS контролируемых мной доменов отдают верные IP. whois верный. Толку то...
UPD1: Два атакованных таким образом домена имели DNSSEC, это не помогло.
UPD2: Конкретно этот сервер с доменом хостер "вернул на место"...
UPD3: пример картинки, видимой вместо нормального сайта - вкл в это сообщение.
UPD4: как проверить?
Если у Вас nslookup ns.arda.ru выдаёт адрес отличный от 217.174.105.39 - DNS server Вашего провайдера или хакнут, или (скорее и точнее) ему отравлен кеш злыми хакерами.
Ссылки по теме.
http://gfns.net/doc/hack-dns-2014-08-04.shtml
http://roem.ru/2014/08/05/r01down104635/