Имеется виртуалка на CentOS, хостящаяся в DigitalOcean, которая используется в качестве SSH туннеля. При открытии любого заведомо несуществующего адреса в зонах .com, .net, .org выдаётся Not found, а вот при открытии в зоне .ru, .su или любых других национальных открывается совершенно левый мошеннический сайт.
Я сначала подумал на заражение виртуалки, пересоздал с полным удалением контейнера (благо там ничего нет кроме голого nginx, настроенного на отдачу ошибки 403), сразу накатил все обновления. После переподключения к туннелю вижу то же самое.
В качестве DNS на виртуалке прописаны стандартные гугловские 8.8.8.8, 8.8.4.4.
Куда копать?
* Originally in ru.linux * Crossposted in ru.linux.chainik * Crossposted in ru.linux.redhat
С уважением, Vitaly (zvitaly@easycoding.org) --- Nothing is safe. Noone is safe. * Origin: Trust no one. (2:5020/2140.2555)