V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Sue6080
V2EX  ›  DNS

我方网站域名经常受 DNS 污染而换域名,有办法解决吗?

  •  
  •   Sue6080 · 2021-06-15 16:07:59 +08:00 · 6342 次点击
    这是一个创建于 1283 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我方网站架设环境:
    一、域名:有向国内阿里云、name.com 、GodaddyHK 、西部数码、hostingspeed.net 购买,最常在国内阿里云与 name.com
    二、域名解析:大部份在国内阿里云使用免费云解析 DNS,有部份是在 Google DNS
    三、网站服务器:全部架在香港,是 Shared Host,主机类型是 Nginx
    四、其他:
    (一)网站没有做 CDN 加速
    (二)一台服务器上挂多个域名,约 2-3 个域名有 DNS 污染
    (三)使用国内阿里云网站运维检测平台,发现被污染的域名都是递归解析污染
    我得到的建议大多数的是直接换域名,但网站需要做 SEO,一直换域名对 SEO 是大伤
    49 条回复    2021-06-28 12:19:21 +08:00
    AoEiuV020
        1
    AoEiuV020  
       2021-06-15 16:17:43 +08:00
    什么业务?能备案的话搞个国内备案应该能好些,
    如果是那种网站的话一般做法都是一个专门的域名跳转到最新域名,
    Sue6080
        2
    Sue6080  
    OP
       2021-06-15 16:40:56 +08:00
    @AoEiuV020 金融投资的业务,网站有开模拟户与真实户,还有下载 Android 与 IOS 的 APP 功能
    专门的域名跳转到最新域名-->请问是.cn 域名跳转到我网站的域名吗?会影响我方网站的百度 SEO 吗?
    beautwill
        3
    beautwill  
       2021-06-15 16:45:57 +08:00
    服务器换成阿里云或者腾讯云试试,看起来像是网站服务器的原因。
    Sue6080
        4
    Sue6080  
    OP
       2021-06-15 16:52:25 +08:00
    @beautwill 请问你说换服务器是换国内的阿里云、腾讯云吗?
    如果是的话,这个没办法,因为网站放在国内服务器"必须 ICP 备案",
    我门不想 ICP 备案
    lshero
        5
    lshero  
       2021-06-15 17:06:50 +08:00
    不想备案的用 Shared Host 做的金融业务很容易被当做电诈对待
    Huelse
        6
    Huelse  
       2021-06-15 20:49:36 +08:00
    至少要有一台大带宽备案服务器,做转发跳转等等
    wd
        7
    wd  
       2021-06-15 20:51:25 +08:00 via iPhone   ❤️ 4
    怕不是骗钱的那种...
    pluvet
        8
    pluvet  
       2021-06-15 20:53:31 +08:00
    交易所?
    v2tudnew
        9
    v2tudnew  
       2021-06-15 21:25:02 +08:00
    不知道域名开启 DNSSEC 有没有用。
    LengthMin
        10
    LengthMin  
       2021-06-15 21:50:31 +08:00   ❤️ 2
    不会是诈骗吧
    iPhone9
        11
    iPhone9  
       2021-06-15 22:05:56 +08:00
    国内备案
    wdlth
        12
    wdlth  
       2021-06-15 22:24:43 +08:00
    加钱上 DigiCert EV SSL 证书
    xuanbg
        13
    xuanbg  
       2021-06-15 22:36:43 +08:00
    正常的业务为什么不备案呢?简单填个表就行了
    Atomo
        14
    Atomo  
       2021-06-16 01:36:45 +08:00 via Android   ❤️ 2
    在国内开展金融业务,还不想备案?除了诈骗没有其他了
    zyqf
        15
    zyqf  
       2021-06-16 03:06:20 +08:00 via Android
    检查下邮箱吧,估计受到黑产攻击了
    ThirdFlame
        16
    ThirdFlame  
       2021-06-16 08:57:50 +08:00   ❤️ 1
    合法内容 国 x 家 x 没空污染你
    Sue6080
        17
    Sue6080  
    OP
       2021-06-16 09:10:00 +08:00
    @lshero 那如果不能备案 但用 VPS 专用主机 还会被当做电诈对待吗?
    XiLingHost
        18
    XiLingHost  
       2021-06-16 09:12:16 +08:00
    用 cloudflare 做 ns 试试,开 dnssec 和 hsts
    mytsing520
        19
    mytsing520  
       2021-06-16 09:13:34 +08:00
    @v2tudnew 没半点用
    justs0o
        20
    justs0o  
       2021-06-16 09:20:30 +08:00   ❤️ 1
    不合法,不备案,用啥技术都没用
    wengych
        21
    wengych  
       2021-06-16 09:32:59 +08:00 via iPhone
    httpdns ?
    holyzhou
        22
    holyzhou  
       2021-06-16 09:47:49 +08:00
    觉得没毛病的就正规走备案,跟钱挂钩 ,还绕来绕去怎么看都像搞诈骗的
    IvanLi127
        23
    IvanLi127  
       2021-06-16 11:58:42 +08:00
    不备案 你做出点体量不就被墙了
    lithium148
        24
    lithium148  
       2021-06-16 22:17:33 +08:00
    笑死,你看 v2ex,就没几天能正常打开的
    Sue6080
        25
    Sue6080  
    OP
       2021-06-21 16:02:24 +08:00
    @Huelse 请问这个[一台大带宽备案服务器,做转发跳转]实务、技术上可以如何达成?
    比如需要购买哪些方案之类的?
    Sue6080
        26
    Sue6080  
    OP
       2021-06-21 16:20:04 +08:00
    @wd 我知道大多数人都会怀疑
    但我认为我方金融投资业务是长久经营的
    不是那种游戏厅、麻将、拉霸型的博弈娱乐网站
    客服同仁很认真的应对客户
    之前网站被污染的域名不能用,换新域名后马上告知客户
    Sue6080
        27
    Sue6080  
    OP
       2021-06-21 16:20:43 +08:00
    @pluvet 什麽交易所?
    Sue6080
        28
    Sue6080  
    OP
       2021-06-21 16:22:39 +08:00
    @v2tudnew 对,这点我也好奇,其实我有看国内阿里云的[付费云解析 DNS 企业版]这产品,它有 DNSSEC 技术,但我有问阿里云客服工程师,他说这只能预防与阻止 DNS 缓存污染,无法阻止 DNS 递归解析污染...
    Sue6080
        29
    Sue6080  
    OP
       2021-06-21 16:23:39 +08:00
    @LengthMin 我知道大多数人都会怀疑
    但我认为我方金融投资业务是长久经营的
    不是那种游戏厅、麻将、拉霸型的博弈娱乐网站
    客服同仁很认真的应对客户
    之前网站被污染的域名不能用,换新域名后马上告知客户
    其实网上说再多也没用,会怀疑的还是会怀疑~
    Sue6080
        30
    Sue6080  
    OP
       2021-06-21 17:10:34 +08:00
    @iPhone9 无法做备案
    Sue6080
        31
    Sue6080  
    OP
       2021-06-21 17:13:14 +08:00
    @wdlth 之前被污染的域名,有些有 SSL 证书,但加的是哪些类型的 SSL 证书我真不知道,有些没有 SSL 证书,
    你说的钱上 DigiCert EV SSL 证书,有免费的吗,如果要收费的话,你建议去哪里购买比较安全又便宜?
    Sue6080
        32
    Sue6080  
    OP
       2021-06-21 17:16:27 +08:00
    @zyqf 你说的是检查网站上面的客服邮箱吗?
    是的话,需要检查什麽?
    Sue6080
        33
    Sue6080  
    OP
       2021-06-21 17:18:32 +08:00
    @XiLingHost 请问意思是自建 DNS 吗? 是的话我方运维说无法控制用户端使用 cloudflare 的 DNS...
    Sue6080
        34
    Sue6080  
    OP
       2021-06-21 17:20:41 +08:00
    @wengych httpdns 我也问过国内阿里云的客服,他说无法支援 DNS 缓存污染、DNS 递归解析污染
    XiLingHost
        35
    XiLingHost  
       2021-06-21 17:58:04 +08:00
    @Sue6080 不是要客户端用 1.1.1.1,是要接入到 Cloudflare,然后用他们作为主 NS 服务器,同时启用它的 DNSSEC,如果在其他注册商进行的域名注册,可能需要到注册商的站点配置 DNSSEC
    v2tudnew
        36
    v2tudnew  
       2021-06-22 00:25:39 +08:00
    我觉得也是没啥作用,不然谷歌域名就不会被污染了,不过由此推测其实也没有啥好办法解决了。
    wdlth
        37
    wdlth  
       2021-06-22 00:38:32 +08:00
    @Sue6080 不像 DV 证书,OV EV 这两类证书是需要颁发者对申请者进行验证的,如果你不想备案,又想降低被误屏蔽的几率,那么经过验证的 OV EV 证书会比 DV 证书要更可信。

    比如 PayPal, Stripe, PayDollar 这几家知名的支付网关都使用 EV 证书,他们的域名也没有备案。
    当然不是说用了 EV 证书就不会被屏蔽,但比 DV 证书的要好些。
    Sue6080
        38
    Sue6080  
    OP
       2021-06-22 15:11:08 +08:00
    @XiLingHost 请问你说的:
    接入到 Cloudflare-->是需要在 Cloudflare 购买什麽商品吗?
    用 Cloudflare 作为主 NS 服务器-->代表进入 Cloudflare 的 DNS 后台,设定我方要解析的域名与 IP 吗?
    那目前有设定的国内阿里云使用免费云解析 DNS 与 Google DNS 需要删除域名解析设定吗?
    需要到注册商的站点配置 DNSSEC-->我方大多数的域名注册商没有支援 DNSSEC...需要将域名转出到 Cloudflare 吗?

    最后想请问以上设定,是否用户 Client 端使用的 DNS 是 1.1.1.1 才有用?
    因为中国用户普遍是使用运营商自动配发的 DNS
    Sue6080
        39
    Sue6080  
    OP
       2021-06-22 15:15:56 +08:00
    @v2tudnew 好吧,也谢谢分享意见
    Sue6080
        40
    Sue6080  
    OP
       2021-06-22 17:04:39 +08:00
    @wdlth 请问你是比较建议 EV 证书吗? OV 证书比较不建议?
    EV 证书通常会需要企业哪些资料验证?
    我看了 EV 证书的价格,最便宜的是 Geotrust,一年最少要 3880 也太贵了...

    另外我有看到百度自有的 SSL 证书品牌 BaiduTrust
    百度说会增加网站权重
    https://cloud.baidu.com/product/ssl.html
    想改用 BaiduTrust 的 DV 证书,你觉得如何?
    wdlth
        41
    wdlth  
       2021-06-22 22:42:19 +08:00
    @Sue6080 OV 证书对于 EV 证书来说更便宜,如果你觉得 EV 较贵,可以选择 OV 的。DV 的没有证书使用者的商务认证,可信度是不高的,和你用免费证书可以说是一样的。
    我没有使用过 BaiduTrust 的证书,对百度所谓提高权重的说法表示怀疑,毕竟权重本身就是个虚幻的东西。
    XiLingHost
        42
    XiLingHost  
       2021-06-23 09:10:23 +08:00
    @Sue6080 不需要购买,Free 层级已经完全足够使用了,添加站点到 Cloudflare 的时候它会有一个提示指引,按照它的指引做就可以了,之后在站点的 DNS 配置中启用 DNSSEC
    如果网站本身是有证书的,可以另外再设定 HSTS,在 SSL/TLS->边缘证书中启用 HTTP 严格传输安全即可
    Sue6080
        43
    Sue6080  
    OP
       2021-06-24 17:03:19 +08:00
    @wdlth 谢谢回复,Baidutrust 证书好像是近一年内的新产品,权重的话随缘,毕竟其他品牌的 SSL 证书本来就没有增加百度权重的功能,另外我看了价格,比其他证书公司便宜啊,Baidutrust 可以买来试试看吧?
    那 OV 与 EV 加密程度是一样吗?如果一样,没有其他重要差别的话,就买 OV 型 SSL 证书?
    Sue6080
        44
    Sue6080  
    OP
       2021-06-24 17:06:41 +08:00
    @XiLingHost 谢谢回复,想起问[添加站点到 Cloudflare]这个动作,需要是网站 Admin 的身份才能添加网站吗?
    如果是的话,我需要请运维设定你说的添加站点到 Cloudflare 、在站点的 DNS 配置中启用 DNSSEC 、设定 HSTS?
    XiLingHost
        45
    XiLingHost  
       2021-06-25 09:01:22 +08:00
    @Sue6080 需要可以更改域的 ns 服务器的权限才可以将站点添加到 Cloudflare
    Sue6080
        46
    Sue6080  
    OP
       2021-06-25 15:37:09 +08:00
    @XiLingHost 请问你意思是,进入注册的域名商后台,把域名的 NS 记录的 nameserver 改成 Cloudflare 的 nameserver 吗?
    是的话,Cloudflare 的免费 nameserver 要去哪里获得?
    --------------------------分隔线-------------------
    目前我门域名的 NS 记录的 nameserver 与阿里云,原因是我方主要是使用阿里云免费云解析 DNS,运维说是为了发散 IP 用
    --------------------------分隔线-------------------
    话说我用检测工具检测,发现 Cloudflare 官网 https://www.cloudflare.com/
    没被 DNS 污染也没被墙耶
    kiral
        47
    kiral  
       2021-06-25 22:17:14 +08:00
    感觉证书什么作用都不大,是不是你的域名被用户举报了? 否则,怎么会经常被污染,或者所在的 Shared Host 是同别的网站共享 ip 的, 其它的站有问题,你也会被连带。。。。。。。
    还是要上 cdn,用 cdn 服务商的 ip 比较好,至少部分域名试验一下解析到 cdn 。😄
    Sue6080
        48
    Sue6080  
    OP
       2021-06-28 12:18:43 +08:00
    Shared Host 是同别的网站共享 ip-->是的噢,同个香港的 shared host 挂了 20 多个域名
    但有人说是看域名,不是看 IP
    域名是否被用户举报怎麽判断?
    cdn 的话,需要国内网站服务器並 ICP 备案后才能使用,这点无法达成
    Sue6080
        49
    Sue6080  
    OP
       2021-06-28 12:19:21 +08:00
    @kiral 48 号回复你的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5717 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 46ms · UTC 06:29 · PVG 14:29 · LAX 22:29 · JFK 01:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.