¿Podría alguien explicar los resultados de una búsqueda DNS inversa que ejecuté? dig -x 17.178.96.59
Estaba esperando apple.com pero también incluía una carga completa de PTR. Muchos parecían sitios de phishing como icloudc.om y jtunes.com, por ejemplo. Todos tienen un TTL muy alto también.
Esto simplemente significa que todos estos nombres de dominio están asociados con la IP 17.178.96.59 .
Se pueden asociar varios nombres de dominio con la misma dirección IP. Esto es común con la implementación basada en el nombre de Servicio de alojamiento web compartido:
Basado en nombre
En el alojamiento virtual basado en nombre, también llamado alojamiento de IP compartido, la los hosts virtuales sirven múltiples nombres de host en una sola máquina con una dirección IP única. Esto es posible porque cuando un navegador web solicita un recurso de un servidor web usando HTTP / 1.1 que incluye el Nombre de host solicitado como parte de la solicitud. El servidor usa esto información para determinar qué sitio web mostrar al usuario.
Fuente: Basado en nombre Servicio de alojamiento web compartido (Wikipedia)
(El énfasis es mío)
En su caso particular, todos estos nombres de dominio parecen pertenecer a Apple; No es sorprendente, ya que Apple tiene que razonar para compartir esa IP única con cualquier otra persona. A partir de hoy, parece que todos te redirigen a la página web de Apple, pero podrían haberlo hecho de otra manera. Podría tener un sitio web diferente con estos nombres de dominio, aunque estén asociados con la misma IP.
Como dijo schroeder , uno de los motivos para registrar varios los nombres de dominio que parecen similares es para evitar el phishing o el abuso de marca (por ejemplo, typosquatting ). Me gustaría agregar que otra razón puede ser para corregir los errores del usuario (por ejemplo, enlace me redirige a enlace ).
Tenga en cuenta que mi último párrafo no implica que estos nombres de dominio estén asociados con la misma IP. Mi ejemplo con googl.com y googl.com lo muestra. Pero es posible.
PD: mencionas el nombre de dominio 12diasdepresentesdeitunes.com.br , no lo entiendo cuando escribo tu comando, así que no puedo comentar sobre eso.
A veces, las empresas registran nombres de dominio que son similares a sus nombres de dominio o productos reales para asegurarse de que alguien no los use para phishing o abuso de marca.
Esto se puede confirmar ejecutando una consulta whois. Veo que jtunes.com está, de hecho, registrado por Apple.
Lea otras preguntas en las etiquetas dns dns-spoofing