公布一个很 2 的 IDC： qingcloud (青云)

遇到过一次类似的，以后我配的对公服务 nginx 的默认 server context 都是直接返回 451

@Admstor #24 仔细思考了一下，如果只是配置 80 转跳 443 ，443 只配置了我域名的证书，其他人使用他的域名强制访问我的 https 站点，这种算非法建站么？

青云我记得之前我还用过他们家的试用一天，感觉挺好的，你一定是干了啥事了，不然会封机器

这未免

@miaoge520 真没干啥事，上面业务也在一个月前停了，整体迁移到了腾讯云。

@Admstor 为什么腾讯、阿里云未备案域名就能阻断，QC 就不行呢？这本来是 IaaS 该做的基础设施责任，却把这部分责任转移到客户

@makelove 不是这个意思，我公司所有在运营域名都是老老实实备案，并且公安网也备案了。企业都是老老实实闷声赚钱谁会去搞破坏业务稳定性的操作。
我发这个贴子，只是想说明 `阻断境外域名` 这是 `IDC 和机房的责任`，不是每个客户都懂技术，懂得如何根据 server 头屏蔽非己方域名的。

我们懂运维的还好；
只会下载安装 CMS 的客户怎么办呢？

不是应该 ban 掉这个域名吗？ 想起来之前活动买过他家的 3 台服务器，到阿里云香港机房不通，然后让我自己处理。然后选择退费，那个退费规则坑的不是一点半点。
我想我以后应该是会把他家 ban 掉。

@sebastianwade 问题是域名太多，你怎么 ban ？ 有 nip, 有 noip ，也许还有 noip2 ，ipv4.noip ，ipv6.noip
所有都要搞吗？

IDC 本来就有成熟的在机房拦截未备案域名配置 80 、443 的方案，
既然做了 IDC ， 就不要抠门嗖嗖的，这点钱都不舍得。

@stevenhawking 白名单自己的域名不就行了

既然是云厂商，这种国内必须的基础设施服务不应该厂商提供吗？提供不了只好用别家了

国内还是用阿里腾讯百度去吧 其它的信不过

赞同 #24 的说法。
确实没有办法不让对方解析，但是可以让自己的服务器拒绝为这些域名服务。
比如检测 HTTP header 里面的 Host ，不在白名单内一律 403 。
这不仅是配合备案，而且对于网站安全有益，比如避免一些 XSS 攻击（给别人域名服务，对于他人就同源了）。

只通过 IP 访问也是能做到的，因为 HTTP/1.1 规定必须有 Host 头，那么 Host 就是服务器的 IP 地址。

青云一直不太好用

@stevenhawking 一般都是机房可以 ban 掉，不是用户处理。只是 ban 之前要跟域名指向 ip 所使用的客户确认。大厂应该都是这流程。

@idblife #38 感谢提醒，拼写错误，应为 ucloud

躲得了初一，躲不了十五啊。你换到国内任意一家 IDC ，同样封你。必须你自己做处理，返回 403 的。

@sebastianwade
不会的，一般是直接 ban 未备案域名

之前买了 1 年的机器，快到期的时候业务一直打电话过来叫续费，
我说不用了，他就让我去控制台销毁机器，
说如果不用了又不销毁会导致后续扣费且产生欠费。
我问他为什么腾讯阿里的都不会这样，到期停机自动销毁，哪来产生什么欠费。
他说腾讯阿里都是向他们学习的，而这一点是为了保护客户资料不会因为忘了续费导致遗失的原因。
最后我和他说了那就欠费吧，反正我以后也不用了....

青云可是一个连官网证书都能忘记更新的 IDC 。。。当年官网控制台全 GG 了 2 个多小时，就因为官网 SSL 证书过期......这是真无语啊.....

就是那个被雷劈的 qingcloud 吗？

https://www.baidu.com/s?ie=UTF-8&wd=%E9%9D%92%E4%BA%91%20%E9%9B%B7%E5%8A%88