Adresu IP lze nastavit v DNS, aby se přeložila na jakýkoli název hostitele, a to kýmkoli, kdo má tuto IP adresu pod kontrolou.
Pokud například ovládám blok sítě 203.0.113.128/28, mohu nastavit 203.0.113.130 pro zpětné rozlišení na presidential-desktop.oval-office.whitehouse.gov . Nepotřebuji ovládat whitehouse.gov k tomu, i když to může v některých situacích pomoci (zejména s jakýmkoli softwarem, který kontroluje, zda se zpětné a dopředné rozlišení shoduje ). To by neznamenalo, že se prezident Spojených států přihlásil do vašeho VPS.
Pokud má někdo přístup k vašemu systému, může změnit konfiguraci resolveru, což mu efektivně umožní přeložit jakékoli jméno na jakoukoli IP adresu nebo jakoukoli IP adresu na jakékoli jméno. (Pokud mají takovou úroveň přístupu, mohou také způsobit různé druhy zmatku s vaším systémem.)
Pokud a dokud neověříte, že IP adresa, která byla použita k přihlášení, je skutečně registrována u FBI, nedělejte si starosti s tím, že název hostitele bude pod fbi.gov . Toto mapování jmen může být velmi dobře falešné. Místo toho se obávejte, že došlo k úspěšnému přihlášení k vašemu účtu, které nedokážete vysvětlit, z adresy IP, kterou neznáte.
Je pravděpodobné, že kdyby FBI chtěla údaje o vašem VPS, použila by poněkud méně zřejmý přístup abyste to dostali.
Měli byste se obávat, ale ne o název hostitele fbi.gov.
Přejít na čtení Jak se vypořádám s napadeným serverem? on Server Fault a Jak vysvětlujete managementu a uživatelům nutnost „vystřelit z oběžné dráhy“? zde o bezpečnosti informací. Opravdu, udělej to. Udělej to teď; neodkládejte to.
Myslím, že se MUSÍTE obávat, pokud má někdo neoprávněný přístup k vašemu serveru. Jak již zmínili ostatní, není mnoho práce s předstíráním reverzního názvu hostitele DNS. Možná chtějí, abyste věřili, že je v pořádku, když má vládní agentura přístup k vašemu serveru, takže už nebudete incident vyšetřovat.
Měli byste zálohovat všechny protokoly serveru pro pozdější analýzu a pokud možno znovu sestavit server, abyste eliminovali veškerá rizika, která by kompromitovaný server mohl způsobit. Poté byste (s pomocí odborníka) měli nastavit server s osvědčenými bezpečnostními postupy a opatřeními.
Měli byste se tedy obávat, zda to byla FBI, nebo je v pořádku, kdyby to byl jen náhodný hacker? Z protokolů se někdo úspěšně přihlásil k hostiteli, který ovládáte. Mělo by být považováno za kompromitované bez ohledu na to, kdo to byl. Sešrotujte ho a znovu vytvořte.
Mějte také na paměti, že reverzní záznam DNS může vytvořit kdokoli, kdo má kontrolu nad konkrétním blokem IP. Nemusí se to řešit na něco, co ovládají, tj. pokud ovládám blok IP, mohu vytvořit zpětný záznam komukoli, koho si zvolím. Zpětné a dopředné záznamy se nemusí shodovat a často je spravují různí lidé.