¿Por qué los usuarios de Facebook a veces terminan en mi sitio cuando ingresan a www.facebook.com en su navegador?

Cada pocas semanas recibo un correo electrónico (generalmente uno muy desagradable) o, a veces, incluso una llamada telefónica de un usuario de Facebook que cree que estoy "pirateando" su Internet. Llegan a esta conclusión después de que terminan en mi sitio después de ingresar a www.facebook.com . Al mirar los registros de mi servidor, parece que esto le sucede a aproximadamente 1 persona por día de diferentes IP y proveedores de servicios.

El HOST: el encabezado en su solicitud contiene www.facebook.com como puedo confirmar desde los registros de mi servidor. En este punto, creo que el problema debe estar en DNS. De alguna manera, mi IP termina siendo atendida por una consulta en www.facebook.com. Esto debe suceder con poca frecuencia; de lo contrario, vería mucho más tráfico del problema. De hecho, mi sitio se vería aplanado si incluso una pequeña fracción de los usuarios de Facebook terminara allí.

¿Alguna idea sobre la causa raíz de esto? Alguien ha visto algo similar? En este punto, el único curso de acción en el que puedo pensar es crear una página de destino especial para los usuarios que soliciten www.facebook.com de mi servidor, diciéndoles que intenten nuevamente más tarde.

Ya has respondido tu propia pregunta. "El problema debe estar en DNS". Suponiendo que no tiene control sobre el DNS de nadie más, realmente no puede hacer nada al respecto, a menos que, por supuesto, esas visitas sean de algún lugar dentro de la red sobre la que tenga control.

Debe informar esto a Facebook, ya que este no es su problema. Es el problema de las configuraciones de DNS para el dominio de Facebook.com, que no está bajo su administración.

Facebook debe generar dinámicamente registros dns para el equilibrio de carga, y su IP debe estar cerca de la subred de Facebook. Puede cambiar su IP si esto es un problema para usted.

Hay dos fuentes probables para esta mala dirección de DNS:

1. Alguien que trabaja con paquetes DNS (busque "Proyecto Golden Shield")

2. Archivos "hosts" desordenados en clientes como resultado de una infección de malware

Sin embargo, no puedo decir sin más información. ¿Qué direcciones de clientes estás viendo, por ejemplo? ¿Cuál es tu dirección IP? Si no puede compartir públicamente, contácteme sin conexión. Soy un investigador de DNS, no es difícil de encontrar: busque las respuestas de ServerFault donde he mencionado RFC particulares que he escrito ;-)

si es posible, vea si puede hacer que la gente se queje de decirle el nombre del servidor DNS. Quizás entonces pueda rastrear los servidores DNS que causan el problema.

Busque su dominio en múltiples motores de búsqueda y vea lo que obtiene. No te olvides de los oscuros.

Supongo que su dominio puede estar vinculado a Facebook en algún motor de búsqueda y cuando Facebook está mal escrito, se redirigen a usted. ¿Tu dominio es similar al de Facebook?

Pregúntale al siguiente tipo que te llama sobre: ​​navegador, barras de herramientas y motor de búsqueda predeterminado.

Pídales que hagan un escaneo de malware.

Además, sería interesante saber cuándo está usando esa IP y si está alojada por usted o si es propiedad de un ISP.

También hay otra posible explicación.

Solía ​​tener un enrutador ADSL que ocasionalmente fallaba al corromper la información de enrutamiento para la dirección de Internet a la que estaba gastando un paquete en ese momento en particular. No era un nivel DNS, ya que este problema también apareció con las direcciones IP. Hacer traceroutes en las direcciones IP dio algunas respuestas muy extrañas con las rutas que van a diferentes lugares cada vez. Este problema podría resolverse apagando y encendiendo el enrutador ADSL, y luego permaneció fijo durante un par de meses antes de repetirlo.

Lo resolvió comprando un nuevo enrutador ADSL.