我方网站域名经常受 DNS 污染而换域名,有办法解决吗?

2021-06-15 16:07:59 +08:00
 Sue6080
我方网站架设环境:
一、域名:有向国内阿里云、name.com 、GodaddyHK 、西部数码、hostingspeed.net 购买,最常在国内阿里云与 name.com
二、域名解析:大部份在国内阿里云使用免费云解析 DNS,有部份是在 Google DNS
三、网站服务器:全部架在香港,是 Shared Host,主机类型是 Nginx
四、其他:
(一)网站没有做 CDN 加速
(二)一台服务器上挂多个域名,约 2-3 个域名有 DNS 污染
(三)使用国内阿里云网站运维检测平台,发现被污染的域名都是递归解析污染
我得到的建议大多数的是直接换域名,但网站需要做 SEO,一直换域名对 SEO 是大伤
6285 次点击
所在节点    DNS
49 条回复
wengych
2021-06-16 09:32:59 +08:00
httpdns ?
holyzhou
2021-06-16 09:47:49 +08:00
觉得没毛病的就正规走备案,跟钱挂钩 ,还绕来绕去怎么看都像搞诈骗的
IvanLi127
2021-06-16 11:58:42 +08:00
不备案 你做出点体量不就被墙了
lithium148
2021-06-16 22:17:33 +08:00
笑死,你看 v2ex,就没几天能正常打开的
Sue6080
2021-06-21 16:02:24 +08:00
@Huelse 请问这个[一台大带宽备案服务器,做转发跳转]实务、技术上可以如何达成?
比如需要购买哪些方案之类的?
Sue6080
2021-06-21 16:20:04 +08:00
@wd 我知道大多数人都会怀疑
但我认为我方金融投资业务是长久经营的
不是那种游戏厅、麻将、拉霸型的博弈娱乐网站
客服同仁很认真的应对客户
之前网站被污染的域名不能用,换新域名后马上告知客户
Sue6080
2021-06-21 16:20:43 +08:00
@pluvet 什麽交易所?
Sue6080
2021-06-21 16:22:39 +08:00
@v2tudnew 对,这点我也好奇,其实我有看国内阿里云的[付费云解析 DNS 企业版]这产品,它有 DNSSEC 技术,但我有问阿里云客服工程师,他说这只能预防与阻止 DNS 缓存污染,无法阻止 DNS 递归解析污染...
Sue6080
2021-06-21 16:23:39 +08:00
@LengthMin 我知道大多数人都会怀疑
但我认为我方金融投资业务是长久经营的
不是那种游戏厅、麻将、拉霸型的博弈娱乐网站
客服同仁很认真的应对客户
之前网站被污染的域名不能用,换新域名后马上告知客户
其实网上说再多也没用,会怀疑的还是会怀疑~
Sue6080
2021-06-21 17:10:34 +08:00
@iPhone9 无法做备案
Sue6080
2021-06-21 17:13:14 +08:00
@wdlth 之前被污染的域名,有些有 SSL 证书,但加的是哪些类型的 SSL 证书我真不知道,有些没有 SSL 证书,
你说的钱上 DigiCert EV SSL 证书,有免费的吗,如果要收费的话,你建议去哪里购买比较安全又便宜?
Sue6080
2021-06-21 17:16:27 +08:00
@zyqf 你说的是检查网站上面的客服邮箱吗?
是的话,需要检查什麽?
Sue6080
2021-06-21 17:18:32 +08:00
@XiLingHost 请问意思是自建 DNS 吗? 是的话我方运维说无法控制用户端使用 cloudflare 的 DNS...
Sue6080
2021-06-21 17:20:41 +08:00
@wengych httpdns 我也问过国内阿里云的客服,他说无法支援 DNS 缓存污染、DNS 递归解析污染
XiLingHost
2021-06-21 17:58:04 +08:00
@Sue6080 不是要客户端用 1.1.1.1,是要接入到 Cloudflare,然后用他们作为主 NS 服务器,同时启用它的 DNSSEC,如果在其他注册商进行的域名注册,可能需要到注册商的站点配置 DNSSEC
v2tudnew
2021-06-22 00:25:39 +08:00
我觉得也是没啥作用,不然谷歌域名就不会被污染了,不过由此推测其实也没有啥好办法解决了。
wdlth
2021-06-22 00:38:32 +08:00
@Sue6080 不像 DV 证书,OV EV 这两类证书是需要颁发者对申请者进行验证的,如果你不想备案,又想降低被误屏蔽的几率,那么经过验证的 OV EV 证书会比 DV 证书要更可信。

比如 PayPal, Stripe, PayDollar 这几家知名的支付网关都使用 EV 证书,他们的域名也没有备案。
当然不是说用了 EV 证书就不会被屏蔽,但比 DV 证书的要好些。
Sue6080
2021-06-22 15:11:08 +08:00
@XiLingHost 请问你说的:
接入到 Cloudflare-->是需要在 Cloudflare 购买什麽商品吗?
用 Cloudflare 作为主 NS 服务器-->代表进入 Cloudflare 的 DNS 后台,设定我方要解析的域名与 IP 吗?
那目前有设定的国内阿里云使用免费云解析 DNS 与 Google DNS 需要删除域名解析设定吗?
需要到注册商的站点配置 DNSSEC-->我方大多数的域名注册商没有支援 DNSSEC...需要将域名转出到 Cloudflare 吗?

最后想请问以上设定,是否用户 Client 端使用的 DNS 是 1.1.1.1 才有用?
因为中国用户普遍是使用运营商自动配发的 DNS
Sue6080
2021-06-22 15:15:56 +08:00
@v2tudnew 好吧,也谢谢分享意见
Sue6080
2021-06-22 17:04:39 +08:00
@wdlth 请问你是比较建议 EV 证书吗? OV 证书比较不建议?
EV 证书通常会需要企业哪些资料验证?
我看了 EV 证书的价格,最便宜的是 Geotrust,一年最少要 3880 也太贵了...

另外我有看到百度自有的 SSL 证书品牌 BaiduTrust
百度说会增加网站权重
https://cloud.baidu.com/product/ssl.html
想改用 BaiduTrust 的 DV 证书,你觉得如何?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/783523

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX