跳转至

别人恶意 DNS 解析

简介#

ANAME、CNAME 等是域名系统 (DNS) 的一种记录,可以将一个域名解析到 IP 地址,或者映射到另一个域名,此过程无需服务器端进行设置。

如果某人的网站没有做域名访问限定或防盗链,那么其他人可以随意为一个网站增加其他的域名的,这么做通常不会有什么后果,也就是原网站增加了域名而已,但也会降低 SEO 排名,具体的实现方法以及解决办法可以查看「我是leon」编写的《防止域名被恶意解析》。

别人恶意解析#

大陆的互联网数据中心 (IDC) 禁止将未经备案的域名解析到主机的 IP 上,阿里巴巴的阿里云会直接对未备案的域名跳转到通知提醒站长备案的页面上,但部分 IDC 没有这么做。

福建省福州市的某 IDC 机房的云服务器,曾经有人因为服务器域名被未知身份的人 CNAME 解析了过去,导致服务器被关机的情况,并且不是自己制作一个域名访问限定就能解决问题,而是要按照网安的要求配置好指定 IP 的 403 跳转。1(这里的网安可能是指公安部网络安全保卫局)

腾讯云的服务器也会出现这种事情,同样将站长的服务器关闭了,并且要求站长自己去该域名的托管商阿里云举报,要求停止非法解析,之后腾讯云就会解除锁定状态。2

nip.io 是一个将 IP 变为域名的服务,比如 123.456.789.000 这个无效的 IP 地址,可以使用 123.456.789.000.nip.io 连接(这个链接是假的,所以完全无效,这只是举例),因为 nip.io 的开发者给每个 IP 地址都做了 ANAME 的记录,所以所有 IP 其实都已经有解析了。

2022年4月18日,qingcloud (青云) 因为 nip.io ,要求用户停止此域名的解析,但该域名显然不归此用户管理,随后 qingcloud 封锁了此用户。3



  1. 1340976576, 《为什么 IDC 无法拦截未备案域名》, V2EX, 2022-05-11. (参照 2022-05-12). 

  2. newghost, 《有未知域名解析到我的腾讯云服务器,然后腾讯把我的服务器给停了》, V2EX, 2022-01-20. (参照 2022-05-12). 

  3. stevenhawking, 《公布一个很 2 的 IDC: qingcloud (青云)》, V2EX, 2022-04-18. (参照 2022-05-12). 

(由于更新时间是手动更新的,所以部分页面内容已更新,但忘记修改新的日期了……)