0%

dns污染记录

今天许久不联系的tony老师突然找我问问题,晚上居然jay老师也突然找我问问题。

tony说他们的dns server从阿里云迁移到dnspod后居然被污染了。

于是我用17ce一查,这是什么情况啊,这个看着不像是平常的劫持啊,一般劫持都是运营商内部蛀虫干的,把别人域名劫持到自己老相好的域名上去,增加访问量,刷pv,uv的,这个看着不像啊。

170个监测点居然出来60个IP,而且都是各不相同。这也不是cdn地址。这里只有个别地区的是对的。

我说是不是tony老师自己迁移迁出问题了,给了我阿里云和dnspod的账号,上去看了也没问题啊。那就trace看下吧。不看不知道,一看吓一跳。

这里连tony老师家的主域名server都没找到,停留到com这一层就结束了。于是我们用海外服务器去8.8.8.8再查一下,发现是正常的。

这个时候只能让tony老师找下域名注册商了。人就说这是上级阻断返回的。看来有了根域镜像可以干的事情又增多了。可怜的tony老师。

以前移动dns会经常给你来127.0.0.1的地址返回,现在是进步了。