V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
catror
V2EX  ›  全球工单系统

腾讯云的域名解析强行给用户添加菠菜广告?

  •  
  •   catror · 2019-04-29 18:40:49 +08:00 · 3441 次点击
    这是一个创建于 2067 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前在 DNSPod 注册的域名,后来转到腾讯云了。 域名是 catror.com ,今天突然发现任意没有配置的子域名都会被解析到一个叫利威娱乐的网站(看起来是一个菠菜网站)。 在域名前加任意字符可重现,如 xxx.catror.com

    第 1 条附言  ·  2019-04-29 19:17:14 +08:00
    添加了泛解析之后好了
    第 2 条附言  ·  2019-04-29 19:18:23 +08:00
    不过这个也是有 BUG 吧?
    21 条回复    2019-04-30 11:51:53 +08:00
    catror
        1
    catror  
    OP
       2019-04-29 18:49:11 +08:00 via Android
    没人遇到同样的问题吗?
    coderabbit
        2
    coderabbit  
       2019-04-29 18:55:31 +08:00 via Android
    现在都还有菠菜,确定不是你自己指定的
    cjpjxjx
        3
    cjpjxjx  
       2019-04-29 18:58:59 +08:00 via iPhone
    DNSPod 敢这么玩的话早就关门了吧,自己添加了泛解析?
    catror
        4
    catror  
    OP
       2019-04-29 19:00:48 +08:00 via Android
    @cjpjxjx 没有
    catror
        5
    catror  
    OP
       2019-04-29 19:00:59 +08:00 via Android
    @coderabbit 不是
    chenuu
        6
    chenuu  
       2019-04-29 19:01:45 +08:00
    大新闻??
    ruimz
        7
    ruimz  
       2019-04-29 19:03:50 +08:00 via Android
    所以楼主现在是指向 dnspod 的 ns,但是 dnspod 自己的账号里没有自己添加这个域名吗?
    如果是这样的话,这个事情几年前就有了,有人专门扫的
    whatsmyip
        8
    whatsmyip  
       2019-04-29 19:04:29 +08:00
    本地运营商劫持,任意一个无解析的域名都会被指到什么导航页之类的,你们这个玩的有点大呀
    catror
        9
    catror  
    OP
       2019-04-29 19:05:33 +08:00 via Android
    @ruimz 对。第一次遇见,专门扫是怎么回事?
    catror
        10
    catror  
    OP
       2019-04-29 19:08:00 +08:00 via Android
    @whatsmyip 电信和移动的网络都一样,能排除运营商吗?
    ruimz
        11
    ruimz  
       2019-04-29 19:08:29 +08:00 via Android   ❤️ 1
    @catror 就是有人扫那些 ns 指向了 dnspod,但是没有添加到域名。因为添加的时候没有验证,所以…
    如果你没有加到你自己的账号里,就可以被加到别人的账号里
    ruimz
        12
    ruimz  
       2019-04-29 19:09:54 +08:00 via Android   ❤️ 1
    @catror 你把 ns 改到腾讯、或者先改走再迁回来,就没事了
    whatsmyip
        13
    whatsmyip  
       2019-04-29 19:11:09 +08:00
    @catror 拿美国的 VPS 解析了一下,还真是。。。

    难道像楼上说的一样被人添加了?你这个域名是没在使用么,感觉应该不会出现被人重复添加的情况啊
    opengps
        14
    opengps  
       2019-04-29 19:11:44 +08:00   ❤️ 1
    空解析劫持,比较文明了,所以域名解析请配合泛解析。 把*使用 cname 解析到 www 上去
    catror
        15
    catror  
    OP
       2019-04-29 19:15:47 +08:00
    @whatsmyip 应该是的,域名我有在用,但是没有配置泛解析
    westoy
        16
    westoy  
       2019-04-29 19:16:52 +08:00
    不像是劫持

    dig dnspod 的 DNS 返回的确实是那个网站的 IP

    平台有 bug 被黑产搞了?
    catror
        17
    catror  
    OP
       2019-04-29 19:19:39 +08:00
    @westoy 我添加了泛域名解析之后好了,应该是 ruimz 说的那样
    joejhy
        18
    joejhy  
       2019-04-29 22:27:25 +08:00 via iPhone
    @catror,如果日志上确实没有做过任何违规解析的话,就是脏数据,重新添加并删除就好了
    CallMeReznov
        19
    CallMeReznov  
       2019-04-29 22:41:31 +08:00
    我原来遇到过类似的问题.
    中国大部分地区解析都是 OK 的.
    唯独一个地区的被解析到别人的平台上去了.
    专门去客户的机器上换了 DNS,等方法都不行,最后只有做了 HOST 才可以.
    johnjiang85
        20
    johnjiang85  
       2019-04-30 11:47:46 +08:00
    这种可能有两种情况:
    1. 运营商的空域名劫持
    johnjiang85
        21
    johnjiang85  
       2019-04-30 11:51:53 +08:00
    2. 历史脏数据残留,历史上( 13 年之前)数据同步有个 bug,在前一个黑产域名被封禁或到期删除后,可能有部分域名的记录在控制台删除了,但是有可能并没有在解析服务器上删除,一般重新添加该域名的泛解析就可以了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1312 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 73ms · UTC 17:48 · PVG 01:48 · LAX 09:48 · JFK 12:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.