V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
oldgun
V2EX  ›  云计算

阿里云注册的域名就解析了他们自己的免费企业,今天发现 dns 被投毒了。。。

  •  
  •   oldgun · 2017-12-10 00:32:51 +08:00 · 6727 次点击
    这是一个创建于 2301 天前的主题,其中的信息可能已经有所发展或是发生改变。
    注册到今天还不到一个月,也不知道哪天开始不能用的

    这是几个意思?
    第 1 条附言  ·  2017-12-10 10:56:36 +08:00
    45 条回复    2017-12-12 10:23:08 +08:00
    xiqingongzi
        1
    xiqingongzi  
       2017-12-10 00:37:00 +08:00 via iPhone
    DNS 被投毒是啥?多了记录?截图看看。
    oldgun
        2
    oldgun  
    OP
       2017-12-10 00:40:09 +08:00
    @xiqingongzi
    解析到 42.123.125.237 这个地址了,这应该是个不存在的地址
    oldgun
        3
    oldgun  
    OP
       2017-12-10 01:06:22 +08:00 via iPhone
    修改 dns 服务器生效时间 48 小时……
    just1
        4
    just1  
       2017-12-10 01:50:47 +08:00 via Android
    你到所有服务商去都是这样。dns 需要全球同步,48 小时是估计 一般不需要那么久
    LanFomalhaut
        5
    LanFomalhaut  
       2017-12-10 09:37:19 +08:00
    打开 IP 看了下是 当地运营商的“纠错”页面。。这个“投毒”锅 任何域名注册商都不背。。
    ivmm
        6
    ivmm  
       2017-12-10 09:41:48 +08:00
    换成那家云都可以系列
    oldgun
        7
    oldgun  
    OP
       2017-12-10 10:11:26 +08:00 via iPhone
    @LanFomalhaut
    这个地址应该是 qiang 的黑洞地址
    这锅总得有人背,运营商?免费的企业邮箱?
    LanFomalhaut
        8
    LanFomalhaut  
       2017-12-10 10:38:35 +08:00
    @oldgun 贵州贵阳的用电信宽带的小兄弟...
    这个 IP 是贵州贵阳电信的 也就是俗称的 114 导航纠错页面
    是域名无解析记录时候,电信的 DNS 对无记录域名强制解析成这个 IP 用来跳转展示纠错页面的
    这个锅连强大的某 Q 也不背 谢谢~
    oldgun
        9
    oldgun  
    OP
       2017-12-10 10:49:04 +08:00 via iPhone
    @LanFomalhaut
    啥也不懂就不要装懂,我不是贵阳的
    oldgun
        10
    oldgun  
    OP
       2017-12-10 10:52:18 +08:00 via iPhone
    @LanFomalhaut
    另外,你哪来的自信称我小兄弟?就凭我的头像?
    LanFomalhaut
        11
    LanFomalhaut  
       2017-12-10 11:20:31 +08:00   ❤️ 1
    如果你懂 那么一行命令便知是什么原因
    不让喊小兄弟 那~是按照注册时间来的么?
    那么 大叔您好..block 了 : )
    sublimevsatom
        12
    sublimevsatom  
       2017-12-10 11:36:39 +08:00
    先联系官方问看看具体情况。
    sbbeta
        13
    sbbeta  
       2017-12-10 11:38:31 +08:00 via Android
    是不是没有备案啊?
    just1
        14
    just1  
       2017-12-10 11:45:20 +08:00 via Android   ❤️ 10
    v2ex 每日一小白
    特征:好像自己都懂,直接摔锅扣帽子,别人告知当做没看见。
    连续 5 天有这个神秘现象了吧
    xfspace
        15
    xfspace  
       2017-12-10 11:50:53 +08:00 via Android
    ID 没有起错,老枪。
    管什么三七二十一,先开枪就对了
    oldgun
        16
    oldgun  
    OP
       2017-12-10 12:02:41 +08:00 via iPhone
    唉,欢迎来 b
    你们动不动就说别人小白,你家长知道吗?
    另外,阅读理解是体育老师教的?
    哪里来的优越感?
    自以为正确然后用教训的语气来指导别人?可惜你错了,知道吗?
    oldgun
        17
    oldgun  
    OP
       2017-12-10 12:03:24 +08:00 via iPhone
    @just1
    你那条回复需要别人回复刷存在感?
    just1
        18
    just1  
       2017-12-10 12:13:14 +08:00 via Android
    @oldgun 用不着,我是为上面那位
    blless
        19
    blless  
       2017-12-10 12:22:57 +08:00 via Android
    先问下的好 阿里这几个月一直通知说备案事项,没有备案统一停止解析。投毒什么的…阿里的 dns 应该还不至于
    blless
        20
    blless  
       2017-12-10 12:26:23 +08:00 via Android
    发现你还发了另一个关于 dns 的贴啊…这两帖子明显说明你对 dns 非常不熟悉…至少不是经常操作
    suikator
        21
    suikator  
       2017-12-10 12:48:02 +08:00
    先问是不是,再问几个意思。
    oldgun
        22
    oldgun  
    OP
       2017-12-10 12:50:20 +08:00
    @just1
    抱歉误伤

    @blless
    当然不是阿里投毒,发个帖只是吐槽,DNS 操作确实很少做
    oldgun
        23
    oldgun  
    OP
       2017-12-10 12:53:47 +08:00
    @suikator
    “先问是不是”
    哈?您看清了吗?
    dlllcs
        24
    dlllcs  
       2017-12-10 13:39:48 +08:00
    @oldgun LanFomalhaut 说的没错,运营商 DNS 投毒,42.123.125.237 这个 IP 就是运营商对 DNS 返回 NXDOMAIN 时进行投毒的 IP,说白了就是你买的域名没有设置你要访问的解析才会这样

    另:同意先问是不是,再问几个意思。
    Technetiumer
        25
    Technetiumer  
       2017-12-10 15:50:42 +08:00
    @oldgun 通常 DNS 投毒指的是长城的污染,而你这属于运营商 DNS 劫持了你的域名

    > 这个地址应该是 qiang 的黑洞地址
    > 这锅总得有人背,运营商?免费的企业邮箱?

    显然你认为这是长城,但是直接访问 IP 显示 114 导航,114 导航是臭名昭著的运营商把无解析域名跳转的垃圾页面

    如果是长城进行污染,那么长城外面是正常的,你试一下。

    另外如果是阿里云搞事改了你的解析,那么和企业邮箱无关,是阿里云权威 DNS 的问题

    你可能需要 https://www.ipip.net/dns.php
    Chriser
        26
    Chriser  
       2017-12-10 16:10:22 +08:00   ❤️ 1
    长城只会给你污染到 FB 或者 tw 的地址,或者德国法国意大利美国新加坡加拿大,不会给你指回国内 IP
    出现 114 导航,要么你用的是有毒的电信 DNS,要么是你用的宽带租用了有毒的电信宽带
    Q 只会干扰大站,对小站直接阻断才懒得干扰。
    aalska
        27
    aalska  
       2017-12-10 17:52:37 +08:00
    长城只会给你污染到 FB 或者 tw 的地址,或者德国法国意大利美国新加坡加拿大,不会给你指回国内 IP 的 +1
    czc927
        28
    czc927  
       2017-12-10 18:47:53 +08:00 via Android
    优越感的是你吧 一个劲说人家不懂装懂 然后自己连是不是 dns 投毒都搞不清楚 XD
    jugelizi
        29
    jugelizi  
       2017-12-10 18:59:50 +08:00
    要不 楼主补充域名 以及绑定的 ip 给大伙验证一下
    看是不是都有被劫持
    flyfishcn
        30
    flyfishcn  
       2017-12-10 19:57:47 +08:00
    @oldgun #7 黑洞是路由的概念,路由本来就可以直接进洞丢弃,再说谁家进洞是把流量路由到一个真实存在的地址上?问问题之前先学会点基础,至少把分类搞对了再问,问出些无厘头的问题也怪不得别人嘲讽。
    opengps
        31
    opengps  
       2017-12-10 21:04:06 +08:00
    一直想知道被污染是什么样子。
    我遇到过一个案例,某个地区解析不对,不知道这个是不是应该称作局部 dns 污染
    flyfishcn
        32
    flyfishcn  
       2017-12-10 21:10:25 +08:00
    @opengps 只是你当地的 dns 劫持了。投毒是在国际出口上做的。
    panda1001
        33
    panda1001  
       2017-12-10 21:15:24 +08:00 via Android
    域名被投毒,不说要用用国外的主机作为对照,至少也要在三家运营商先做个测试,再得出结论也不迟吧,要不怎么有假阳性这种说法

    贴的维基并没有错,但也证明不了你是对的,就像你拿着计网课本说 ping 命令只会用 icmp 协议一样,书原话是这么说的,实际情况又是另外一回事
    oldgun
        34
    oldgun  
    OP
       2017-12-10 21:23:23 +08:00
    诸位反驳我的老爷,就算真的是我错了,你们这结论是怎么得出来的,我给你们数据让你们看了吗?
    猜的?
    我服了,真是要少说话,不然真是容易被吐沫淹死。
    onlyhot
        35
    onlyhot  
       2017-12-10 22:25:06 +08:00 via iPhone
    智商有缺陷
    mytsing520
        36
    mytsing520  
       2017-12-10 22:29:09 +08:00
    看了一下,这不是域名投毒,你的域名解析当地运营商临时没获取到解析结果而已,过段时间就好了。
    另外那个假 IP 地址是运营商自己的一个“无解析结果”提示页面,但是会携带广告。
    BlueFly
        37
    BlueFly  
       2017-12-10 22:38:49 +08:00
    呵呵,总想搞个大新闻,什么证据都不列就瞎猜,从发言看这方面的水平又很水,综合下来当然就是 @LanFomalhaut 已经回复里说的。

    目测是域名闲置,被阿里不厚度拿去停放了。

    你自己说了算?这得有多片面,最最起码上个测速平台,看全国各地服务器 ping 你域名到底解析到哪个 IP,自己多个$$全局访问域名去了哪
    artoostark
        38
    artoostark  
       2017-12-11 00:13:42 +08:00
    这叫劫持,不叫投毒。参考资料:《提问的智慧》 http://doc.zengrong.net/smart-questions/cn.html
    liuminghao233
        39
    liuminghao233  
       2017-12-11 00:23:32 +08:00 via iPhone
    估计你投毒都没见过

    如果你域名被毒 dig 出来是
    各种
    意大利
    爱尔兰的

    另外你阿里域名在国内被投毒?

    ???

    不要总想着搞大新闻
    a32b88z
        40
    a32b88z  
       2017-12-11 07:10:12 +08:00
    没看懂楼主说的啥。
    ericFork
        41
    ericFork  
       2017-12-11 07:45:19 +08:00
    V2EX 第 193 号会员,加入于 2010-04-26 22:41:48 +08:00
    mytsing520
        42
    mytsing520  
       2017-12-11 07:51:51 +08:00
    @liuminghao233 在国内被投毒也会有,见到过,某人网站反代了 Google,X 把反代的那个子域名搞了
    print1024
        43
    print1024  
       2017-12-11 08:21:36 +08:00
    我在阿里有十多个域名,现在 4 个在用,目前并没有发生问题。
    ba476
        44
    ba476  
       2017-12-11 10:03:26 +08:00
    不懂,我有个域名说是 dns 被污染了
    justs0o
        45
    justs0o  
       2017-12-12 10:23:08 +08:00
    @oldgun 你自己先去搞明白 dns 劫持和 DNS 投毒的区别
    你多个运营商多个地方进行测试了么?就单凭一个 IP 你就说你的域名被投毒了?
    还有这锅只有你自己去背,被人替你。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1145 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:35 · PVG 02:35 · LAX 11:35 · JFK 14:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.