公布一个很 2 的 IDC： qingcloud (青云)

期间有没有尝试过和客服沟通？客服怎么说？还是说你认为 nip.io 不是你的域名，你就没有理 青云 的警告，然后过一段时间就给你封了？要是最后一种情况，你不冤

之前的帖子：
有未知域名解析到我的腾讯云服务器，然后腾讯把我的服务器给停了
https://www.v2ex.com/t/829471

说明国内 IDC 全都 2

@makelove 你觉得有没有一种可能，是这些 IDC 的主管单位 2 呢，一群弱智

前 IDC 从业人员回答一下

可能 QC 和楼主沟通有误会,比如非技术客服沟通,没有传达好要求

你的确不能管理别人的域名解析到你的 IP 上面
正确的做法是,如果这个域名指向你,但是这个域名不是你的,你需要拒绝提供服务

另外当年我还在业的时候,一般指抽查 80 和 443 端口
你只需要让 web 服务器设置一下除了自己的域名之外其他的所有域名全部返回 403 即可
注意,不要自定义 403,即让监管自己看到他熟悉的 403 页面

不知道现在是不是还会抽查其他端口
不过理论上也是一样的操作,根据访问来源,非法访问全部返回 403

如果和你沟通的这个人有问题,可以让他转到他们的技术部门进一步处理

国内的备案和审查制度就是毒瘤
再加上一群懒政和弱智的官僚只顾着捞钱构造成的管理机构

@Admstor #24 我猜应该就是这样……

只是提醒一下其它人。

是只是光解析，还是这个域名直接可以被访问。

如果是解析以后的域名是通的，这个不管有没有触发域名备案系统，都是必须处理的。因为涉及到钓鱼的问题。

忘了从什么时候开始，习惯在宝塔建站完，就再添加一个乱七八糟的域名，随便输入的那种。然后在宝塔的”默认站点“那里选择它，说是有效防止恶意解析~

忘了从什么时候开始，nginx 起第一个站就是 "server_name _;"

@tulongtou 不是我们再来一次，国外有那种人做了公益性质的 noip.io 、noip.net ，自动把 1.1.1.1.noip.io 解析 1.1.1.1 ，2.2.2.2.noip.io 解析 2.2.2.2 。

这不是用户该关心的事情吧？

而且 IDC 那么抠门买不起备案哨兵拦截系统嘛？

这个问题我们也遇到过，当时最后的处理方案是要我们在 nginx 配置一个 default hostname 全部 404

@zed1018 但是我们有业务，需要使用 IP 对外服务，只能
```
server_name ip;
listen 80 default_server;
```

这种情况，并不会阻止三方域名

正常来说，你的服务器上要拒绝，不要接受这个域名就行，显示 404 错误就可通过了

反正我本地的 idc 服务商是这样让我干的，我一说未备案域名不是我的，他们就懂了

我记得只要 web 服务器上把这个域名弄成返回 404 就行了。我们自己托管的机器也遇到过。
这是可能不赖青云。被人指了机房就会一个电话过来让你断掉。

nip.io 我在用，挺好用的。
以及青云确实挺二逼的，因为一般是防火墙阻断而不是搞什么勒令……检测到也不应该做处理

以及 Web 服务器上当然最好也对没有资源的域名给 40X 错误，我个人用 403 。
server {
listen 80;
return 403;
}
加到最开头即可

这里夸一下腾讯和 icloud ，会使用邮件+短信告知此等情况，但是并不会停掉服务。

@ufan0
icloud 是啥

看了楼上的回复，意思是外来的域名（没备案）指向国内机子可以正常 http ？（只要返回 404 代码）那我建个站不用 200 专用 404 来输出正常页面我就可免备案建站逃过 IDC 检测系统了？是这个意思吗

@stevenhawking 拦截是有很大成本,另外更大的成本是怎么去拦截?无数的域名如何和客户沟通这个是可以访问还是不可以访问?

QC 本身的问题是沟通不当,没有告诉你正确的处理方案,但是关于这个"未备案域名不得开放"是国家要求,你只要服务器放在国内就绕不过去的

如果你的业务只能用 80 端口只能 IP 访问
只能说你对目前国内数据中心政策不熟悉,或者以前没有负责过这一块
与其怼 QC 不如赶紧改业务代码了

长远看还是应该域名+端口,无论怎样都会更加灵活,业务上去后做负载也容易
临时解决服务器端限制源 IP,但是如果源 IP 不能确定也就没辙