DNS で IP アドレスを設定して、その IP アドレスを管理しているユーザーが任意のホスト名に解決できます。
たとえば、ネットブロック 203.0.113.128/28 を制御している場合、203.0.113.130 を設定して presidential-desktop.oval-office.whitehouse.gov に逆解決できます。 . whitehouse.gov の制御は必要ありません ただし、状況によっては役立つ場合があります (特に、逆方向と順方向の解像度が一致することを確認するソフトウェアを使用する場合)。 )。これは、アメリカ合衆国大統領があなたの VPS にログインしたという意味ではありません。
誰かがあなたのシステムにアクセスできる場合、彼らはリゾルバー構成を変更して、任意の名前を任意の IP アドレスに、または任意の IP アドレスを任意の名前に効果的に解決できるようにすることができます。 (彼らがそのレベルのアクセス権を持っている場合、彼らはあなたのシステムにあらゆる種類の他の大混乱をもたらす可能性があります.)
ログインに使用された IP アドレスが実際に FBI に登録されていることを確認するまでは、ホスト名が fbi.gov の下のものであることを心配する必要はありません。 . その名前のマッピングは偽造される可能性が非常に高いです。 代わりに、知らない IP アドレスから説明できないアカウントへのログインが成功したことを心配してください。
FBI があなたの VPS のデータを欲しがっている場合、あまり目立たない方法を使用する可能性があります。
fbi.gov のホスト名については心配する必要はありません。
侵害されたサーバーに対処するにはどうすればよいですか? をお読みください。サーバー障害について、そして「軌道からそれを破壊する」必要性を管理者とユーザーにどのように説明しますか?情報セキュリティについてはこちら。本当に、やってください。今やれ;後回しにしないでください。
誰かがあなたのサーバーに不正にアクセスしていないか心配しなければならないと思います.他の人が述べたように、逆引き DNS ホスト名を偽造する作業はあまりありません。おそらく彼らは、政府機関があなたのサーバーにアクセスしても問題ないとあなたに信じさせて、あなたが事件をこれ以上調査しないようにしたいのかもしれません.
後で分析するためにすべてのサーバー ログをバックアップし、できればサーバーを再構築して、侵害されたサーバーが引き起こす可能性のあるリスクを排除する必要があります。その後、(専門家の助けを借りて) セキュリティのベスト プラクティスと予防措置を使用してサーバーをセットアップする必要があります。
では、それが FBI だった場合は心配する必要がありますか?それとも、単なるハッカーだったとしても大丈夫ですか?ログから、誰かがあなたが制御するホストに正常にログオンしました。それが誰であるかに関係なく、侵害されたと想定する必要があります。廃棄して再構築してください。
また、逆引き DNS エントリは、特定の IP ブロックを制御できる人なら誰でも作成できることに注意してください。彼らが制御する何かに解決する必要はありません。つまり、私が IP ブロックを制御する場合、私が選択した誰に対しても逆のエントリを作成できます。リバース エントリとフォワード エントリは一致する必要はなく、多くの場合、異なる人によって維持されます。