Проблемы при подключении выделенного ip на timeweb

На днях столкнулись с проблемой подключения выделенного ip адреса на виртуальном хостинге timeweb и решили написать об этом статью, что бы всем у кого есть выделенный ip на данном хостинге было понятно чем это чревато пока таймвеб не исправит проблему. Все началось внезапно и мы даже были немного шокированы. На почту пришло уведомление о том, что на сайте оставлен комментарий и как обычно ссылки для быстрой модерации "Удалить" или "Опубликовать", а так же ссылка на саму статью к которой оставили комментарий. Так как пользователь был зарегистрированный его комментарий сразу опубликовался, но мы нажали на ссылку на статью, что бы ответить на комментарий и были очень удивлены, что наш сайт открывается на чужом доменном имени.

 Представьте как удивительно видеть такую картину, и сразу начинается паника, что украли сайт и т.п. Не вдаваясь в панику мы начали разбираться и для начала пробили ip адрес того домена по которому открывается наш сайт и как оказалось, что этот домен на том же ip, что и наш хотя он у нас выделенный и за него платим отдельно. Соответственно тут было понятно, что либо глюки таймвеба либо владелец того ip адреса прописал у себя в А записи наш ip адрес, а вероятнее всего это просто наследство и раньше этот ip был того человека.

Конечно такое может быть так как все ip адреса крутятся от одного владельца к другому, но при этом кто бы не прописал в А записи наш ip адрес они не должны заходить на наш сайт под своими доменными именами. Мы соответственно сформировали запрос в таймвеб и через несколько минут получили непонятный ответ.

Здравствуйте.

Доменное имя ****** так же направлено на Ваш IP адрес. По данному вопросу вам необходимо обратиться к владельцу или регистратору доменного имени.

Немного странный ответ согласитесь.

Мы опять начали им писать с объяснением, что такого быть не должно и все это должно отрабатываться на уровне web сервера и люди даже если пропишут в А записи наш ip не должны заходить к нам на сайт и по сути им должно показываться заглушка таймвеба что такого сайта не существует. Мы им приводим пример, что сайт уже начал индексироваться в google по другому доменному имени (именно так человек и оставил коммент так как статья вылезла в топ не по нашему имени а по левому) и что в данным момент плодятся дубли страниц. Таким образом можно купить 20 доменов и направить их на сайт, что бы обрушить его в позициях или же вообще отправить в бан. После этого мы опять получили ответ еще хлеще.

Здравствуйте.
Доменное имя это адрес Вашего сайта в сети интернет.
В разделе "домены и поддомены" панели управления Вы можете указать для Вашего доменного имени любую А-запись которую пожелаете. В том числе и на сторонний хостинг.
К сожалению, мы не можем контролировать какую А-запись указывают клиенты на стороннем хостинге.
Для домена ******** указаны NS сервера яндекса. Смена А-записи производится на стороне держателя NS серверов.
Написать администратору домена Вы можете при помощи whois сервисов.

Уже начало возникать ощущение, что я пишу людям которые тупо игнорируют мои сообщения и я составил более детальное сообщение с примерами. Наш очередной тикет в таймвеб.

Я знаю, что такое доменное имя. Контролировать какую А запись указывают клиенты Вы конечно не можете, но контролировать кто входит на мой сайт krutim-all.ru Вы можете на уровне web сервера и именно это является правильной настройкой web сервера.
К примеру мой стандартный ip который мне выделился Вами 92.**.***.*** на нем сидят более 20 сайтов разных владельцев. Приличное количество сайтов, и если кто то другой пропишет себе в А запись этот же ip на какой из выше перечисленных сайтов его направит? Ни на какой так как под это у Вас нормальные настройки web сервера, а для тех кто берет выделенный ip у Вас настроено неправильно. Я не помню как настраивается это для nginx к примеру в apache такое настраивается в виртуал хостах. Вы сами посмотрите по сути контролировать у владельца сайта самостоятельно такое невозможно и даже я это заметил случайно из за того, что моя статья вылезла в топ гугла по чужому домену и человек ее прокомментировал, а я получил уведомление с непонятным доменом, что на моем сайте был оставлен комментарий. Вы сами посудите так можно забанить любой сайт купив на него 10-20 доменов и такого быть не должно.

В свою очередь я решил проблему прописав в htaccess пару строк типа:


RewriteCond %{HTTP_HOST} !^(www\.)?krutim-all\.ru$ [NC]
RewriteRule (.*) http://krutim-all.ru/$1 [R=301,L]

Возьмите строки на заметку так как мало ли Ваш сайт на таймвебе с выделенным ip или Вы на другом хостинге, но там такие же проблемы.

 

и теперь при попытке войти с любого домена на мой сайт будет перенаправлять именно на мой сайт даже если 20 человек пропишут в а записи мой ip. Только вот все это должно быть на уровне web сервера, а не прописывать это в htaccess на каждом сайте. 
Если Вы не можете решить мой вопрос передайте тикет человеку который занимается настройками web серверов и он поймет о чем я пишу.

После таких переписок и примеров наш тикет все таки передали по цепочке в отдел Администрирования и теперь мы ждем ответа. Мне лично нравится таймвеб, но в последнее время убедить их поддержку в их неправоте практически не возможно. Раньше любые обращения рассматривались людьми которые в этом понимают, а сейчас им пишешь и с тобой общается человек который вообще не понимает о чем идет речь и ты ему про фому, а он тебе про ерему.

Как недавно была ситуация с подключением ssl сертификата и мы так и не смогли убедить, что настройки неверные на их стороне и даже когда мы взяли и перенести сайт с таймвеба на firstvds в течении 2 часови спокойно там включили ssl сертификат, поддержка таймвеба нам ответила "Есть раздел жалобы, пишите туда". Вообщем бред какой то.

В данной случае если эта проблема не решиться то им нужно возле дополнительных услуг "Дополнительный ip адрес" написать "Купите, что бы Ваш сайт улетел в бан поисковых систем" ну или либо как предостережение типо если купите, то последствия на Вашей совести. 

Представьте если бы это не увидите случайно надеясь на правильные настройки хостинга таймвеба, сайт мог бы с легкостью рухнуть в позициях (впринципе он даже рухнул в гугле раз статья вылезла в топ по чужому домену), и хорошо, что еще яндекс не начал индексировать тот домен. Очень обидно когда вкладываешь в сайт кучу времени и трудов, а потом по вине хостинга он падает и все, что делал то зря.

Мы будем дополнять данную статью по мере решения проблемы, так как хочется, что бы виртуальный хостинг таймвеб оставался на должном уровне и если поддержка будет нас игнорить, начнем писать жалобы, что бы руководство хостинга принимало меры.

Как и обещал пишу ответ поддержки таймвеба спустя сутки:

Здравствуйте.

В применяемой нами конфигурации, для дополнительного IP адрес в автоматическом режиме назначается зона по умолчанию, для IP 188.***.***.*** это зона с доменом. 

Вы можете настроить фильтр на основе правил .htaccess и переадресовывать не привязанные Вами домены на страницу с ошибкой. С примером такого правила Вы можете ознакомиться в прикрепленном файле.

Если у Вас появятся дополнительные вопросы, пожалуйста, обращайтесь.

И предложили вот такой Вариант:


RewriteCond %{HTTP_HOST} !^(www.|)site1.com$
RewriteCond %{HTTP_HOST} !^(www.|)site2.com$
RewriteRule ^(.*)$ http://error_site.com/error_page.html [R=301,L]

Данный Вариант вообще глупый так как Вы должны каким то образом мониторить какие домены прописали у себя в А записи Ваш ip адрес и если Вы это упустите то поисковые системы проиндексируют их сайты и не известно какие позиции будут после этого у Вашего сайта. По этому предложенная нами запись в .htaccess надежнее так как она будет перенаправлять все домены которые прописали у себя в А записи Ваш ip адрес к Вам на сайт.

Итог таков: на таймвебе нельзя брать выделенный ip, а если уж он Вам понадобился то сразу проверяйте и настраивайте .htaccess, что бы защитить себя от таких ситуаций. Как видите на виртуальном хостинге с ip по умолчанию у них все работает и они не пускают чужие домены на уровне настроек web сервера, а если Вы подключили выделенный ip к примеру для ssl сертификата, или просто, что бы он был у Вас для собственного удобства то у них ни чего не настроено. Нужно писать им в пожелания или предложения идеи и я думаю чем больше народу будет это писать тем быстрее они сделают как должно быть.

Дополнение к статье.

После всего выше описанного мы написали в Яндекс узнать касаемо редиректов. Нам пришел ответ очень быстро и сказали, что редиректов быть не должно иначе есть вероятность, что весь вес и история тех чужих доменов передастся к нам. Обязательно должен быть ответ 404 если к нам на сайт пытаются войти с другого домена. 

Если честно нам надоело воевать с тайвебом и мы тупо перенесли от туда сайт как сделали уже со многими сайтами клиентов.