阿里云注册的域名就解析了他们自己的免费企业,今天发现 dns 被投毒了。。。

2017-12-10 00:32:51 +08:00
 oldgun
注册到今天还不到一个月,也不知道哪天开始不能用的

这是几个意思?
6994 次点击
所在节点    云计算
45 条回复
suikator
2017-12-10 12:48:02 +08:00
先问是不是,再问几个意思。
oldgun
2017-12-10 12:50:20 +08:00
@just1
抱歉误伤

@blless
当然不是阿里投毒,发个帖只是吐槽,DNS 操作确实很少做
oldgun
2017-12-10 12:53:47 +08:00
@suikator
“先问是不是”
哈?您看清了吗?
dlllcs
2017-12-10 13:39:48 +08:00
@oldgun LanFomalhaut 说的没错,运营商 DNS 投毒,42.123.125.237 这个 IP 就是运营商对 DNS 返回 NXDOMAIN 时进行投毒的 IP,说白了就是你买的域名没有设置你要访问的解析才会这样

另:同意先问是不是,再问几个意思。
Technetiumer
2017-12-10 15:50:42 +08:00
@oldgun 通常 DNS 投毒指的是长城的污染,而你这属于运营商 DNS 劫持了你的域名

> 这个地址应该是 qiang 的黑洞地址
> 这锅总得有人背,运营商?免费的企业邮箱?

显然你认为这是长城,但是直接访问 IP 显示 114 导航,114 导航是臭名昭著的运营商把无解析域名跳转的垃圾页面

如果是长城进行污染,那么长城外面是正常的,你试一下。

另外如果是阿里云搞事改了你的解析,那么和企业邮箱无关,是阿里云权威 DNS 的问题

你可能需要 https://www.ipip.net/dns.php
Chriser
2017-12-10 16:10:22 +08:00
长城只会给你污染到 FB 或者 tw 的地址,或者德国法国意大利美国新加坡加拿大,不会给你指回国内 IP
出现 114 导航,要么你用的是有毒的电信 DNS,要么是你用的宽带租用了有毒的电信宽带
Q 只会干扰大站,对小站直接阻断才懒得干扰。
aalska
2017-12-10 17:52:37 +08:00
长城只会给你污染到 FB 或者 tw 的地址,或者德国法国意大利美国新加坡加拿大,不会给你指回国内 IP 的 +1
czc927
2017-12-10 18:47:53 +08:00
优越感的是你吧 一个劲说人家不懂装懂 然后自己连是不是 dns 投毒都搞不清楚 XD
jugelizi
2017-12-10 18:59:50 +08:00
要不 楼主补充域名 以及绑定的 ip 给大伙验证一下
看是不是都有被劫持
flyfishcn
2017-12-10 19:57:47 +08:00
@oldgun #7 黑洞是路由的概念,路由本来就可以直接进洞丢弃,再说谁家进洞是把流量路由到一个真实存在的地址上?问问题之前先学会点基础,至少把分类搞对了再问,问出些无厘头的问题也怪不得别人嘲讽。
opengps
2017-12-10 21:04:06 +08:00
一直想知道被污染是什么样子。
我遇到过一个案例,某个地区解析不对,不知道这个是不是应该称作局部 dns 污染
flyfishcn
2017-12-10 21:10:25 +08:00
@opengps 只是你当地的 dns 劫持了。投毒是在国际出口上做的。
panda1001
2017-12-10 21:15:24 +08:00
域名被投毒,不说要用用国外的主机作为对照,至少也要在三家运营商先做个测试,再得出结论也不迟吧,要不怎么有假阳性这种说法

贴的维基并没有错,但也证明不了你是对的,就像你拿着计网课本说 ping 命令只会用 icmp 协议一样,书原话是这么说的,实际情况又是另外一回事
oldgun
2017-12-10 21:23:23 +08:00
诸位反驳我的老爷,就算真的是我错了,你们这结论是怎么得出来的,我给你们数据让你们看了吗?
猜的?
我服了,真是要少说话,不然真是容易被吐沫淹死。
onlyhot
2017-12-10 22:25:06 +08:00
智商有缺陷
mytsing520
2017-12-10 22:29:09 +08:00
看了一下,这不是域名投毒,你的域名解析当地运营商临时没获取到解析结果而已,过段时间就好了。
另外那个假 IP 地址是运营商自己的一个“无解析结果”提示页面,但是会携带广告。
BlueFly
2017-12-10 22:38:49 +08:00
呵呵,总想搞个大新闻,什么证据都不列就瞎猜,从发言看这方面的水平又很水,综合下来当然就是 @LanFomalhaut 已经回复里说的。

目测是域名闲置,被阿里不厚度拿去停放了。

你自己说了算?这得有多片面,最最起码上个测速平台,看全国各地服务器 ping 你域名到底解析到哪个 IP,自己多个$$全局访问域名去了哪
artoostark
2017-12-11 00:13:42 +08:00
这叫劫持,不叫投毒。参考资料:《提问的智慧》 http://doc.zengrong.net/smart-questions/cn.html
liuminghao233
2017-12-11 00:23:32 +08:00
估计你投毒都没见过

如果你域名被毒 dig 出来是
各种
意大利
爱尔兰的

另外你阿里域名在国内被投毒?

???

不要总想着搞大新闻
a32b88z
2017-12-11 07:10:12 +08:00
没看懂楼主说的啥。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/413443

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX