公布一个很 2 的 IDC： qingcloud (青云)

叹为观止，这事居然怪用户了。。

@defunct9 谁说的？腾讯云阿里云谁家不是未备案域名直接拦截的？

@stevenhawking 他说的是运营商普通 IDC 机房那种

跑个题，nip.io 这个服务有什么应用场景吗？无公网肯定用不了，写 ip+nip.ip 比直接写 ip 有什么好处？也不如 hosts 可以自己定义别名方便记忆

@zhangneww 以前 IP 证书申请门槛高的时候，这种再不济也是一个域名，而且还免费使用，可以很方便地申请 SSL 证书，加密访问流量。不过现在 IP 证书也很方便就能申请了，所以用处就没有以前大了

@FrankAdler
@stevenhawking
@ChangeTheWorld
@Juszoe
根本不用域名解析。直接用 socket 连接它 IP ，然后发一个 HTTP 请求就可以，请求头里带一个没备案的 Host 。

去年我司一批服务器托管到电信机房，有 2 台服务器 IP 突然被封，没有通知。打电话过去才知道是有未备案域名解析到服务器。在 nginx 上做了配置，然后要他们解封，给的答复是 100 年后再解封。呵呵！国内就是如此霸道！

emmm
有 UCloud 的机器 不过没有这个问题 只是没备案的域名不能 http

很多运营商和 IDC 搞信息备案的人都是普通文职的，理解不了技术那点事，我还碰到中国电信的人要求把未知域名解析走呢，目前这种事一般我们都是在机房出口用白名单拦掉，或者 http 服务给屏蔽掉，打不开就行。

我还以为就我自己遇到过。同样是青云，我有台虚机，被别人的域名解析过来了，然后说我没备案要封！！这逻辑也是无敌。

@cat9life 更关键的是，我连 Web 服务都没开。还一直要求我按照他们的“手册”把 NginX 配置一边。问题是我就没有 NginX ，难道要安装上，按照要求配置一边，让然后再卸载掉吗....成功闭环了。

```
server {
listen 80 default_server;
listen 443 ssl default_server;
server_name _;
ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
return 401;
}
```

@lslqtz

谢老哥！
不过好像你的配置还得加个 default_server 才效果：

RUN echo "server {listen 80 default_server;return 451;}" > /etc/nginx/sites-available/default

我记得阿里云和腾讯云自动拦截未备案的域名的

没有自动跳转到备案提醒页面吗？

拦截未备案不是 IDC 应该做的？ 普通企业哪里知道自己服务器有没有被恶意指向。

@dzdh 这链接打开就笑尿了： https://t8.baidu.com/it/u=3880801596,1667409033&fm=218&app=126&size=f242,150&n=0&f=PNG?s=3F1C6686CA551EC4A88D882F0300F04B&sec=1650474000&t=d4643acfe2372009be5da58ee9cfc86a

腾讯云标准做法 http://81.68.152.56.nip.io:8888/

其实传统 IDC 也是这样的政策，所以一般来说都需要从服务端直接拦截掉返回 403 就行了，非绑定域名全部返回 403 ，不然不管什么 IDC ，警告几次都会封的

如果不是自己的域名不应该监听 这样即使指向也没有用