之前在 DNSPod 注册的域名,后来转到腾讯云了。 域名是 catror.com ,今天突然发现任意没有配置的子域名都会被解析到一个叫利威娱乐的网站(看起来是一个菠菜网站)。 在域名前加任意字符可重现,如 xxx.catror.com 。
1
catror OP 没人遇到同样的问题吗?
|
2
coderabbit 2019-04-29 18:55:31 +08:00 via Android
现在都还有菠菜,确定不是你自己指定的
|
3
cjpjxjx 2019-04-29 18:58:59 +08:00 via iPhone
DNSPod 敢这么玩的话早就关门了吧,自己添加了泛解析?
|
5
catror OP @coderabbit 不是
|
6
chenuu 2019-04-29 19:01:45 +08:00
大新闻??
|
7
ruimz 2019-04-29 19:03:50 +08:00 via Android
所以楼主现在是指向 dnspod 的 ns,但是 dnspod 自己的账号里没有自己添加这个域名吗?
如果是这样的话,这个事情几年前就有了,有人专门扫的 |
8
whatsmyip 2019-04-29 19:04:29 +08:00
本地运营商劫持,任意一个无解析的域名都会被指到什么导航页之类的,你们这个玩的有点大呀
|
11
ruimz 2019-04-29 19:08:29 +08:00 via Android 1
@catror 就是有人扫那些 ns 指向了 dnspod,但是没有添加到域名。因为添加的时候没有验证,所以…
如果你没有加到你自己的账号里,就可以被加到别人的账号里 |
13
whatsmyip 2019-04-29 19:11:09 +08:00
|
14
opengps 2019-04-29 19:11:44 +08:00 1
空解析劫持,比较文明了,所以域名解析请配合泛解析。 把*使用 cname 解析到 www 上去
|
16
westoy 2019-04-29 19:16:52 +08:00
不像是劫持
dig dnspod 的 DNS 返回的确实是那个网站的 IP 平台有 bug 被黑产搞了? |
19
CallMeReznov 2019-04-29 22:41:31 +08:00
我原来遇到过类似的问题.
中国大部分地区解析都是 OK 的. 唯独一个地区的被解析到别人的平台上去了. 专门去客户的机器上换了 DNS,等方法都不行,最后只有做了 HOST 才可以. |
20
johnjiang85 2019-04-30 11:47:46 +08:00
这种可能有两种情况:
1. 运营商的空域名劫持 |
21
johnjiang85 2019-04-30 11:51:53 +08:00
2. 历史脏数据残留,历史上( 13 年之前)数据同步有个 bug,在前一个黑产域名被封禁或到期删除后,可能有部分域名的记录在控制台删除了,但是有可能并没有在解析服务器上删除,一般重新添加该域名的泛解析就可以了
|