域名 DNS 解析记录被投毒，求解啊！！！

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

List of DNS Record Types

dig 使用说明

djbdns

DNS Parameters

dnslib for Python

这是一个创建于 3489 天前的主题，其中的信息可能已经有所发展或是发生改变。

挂 VPN 正常访问，但不用扶墙工具的话，域名就被解析到无法访问的陌生 IP 去了！两天前还好好的~换 nslookup -vc **** 8.8.8.8 就是正常 IP 好吧， GFW 用封 google 的方法来封我的域名，日了狗了，只是个小小的谷歌反代而已，而且屏蔽了机器人的！

请问大神，现在怎么能解毒？我站是用 ssl 的，现在是不是把 dns 换成 cloudflare 这样的 cdn 会有效呢？ "

DNS

域名

8.8.8.8

解析

32 条回复 2018-03-10 20:53:48 +08:00

qcloud

2016-06-17 00:35:12 +08:00

DNSSEC ？

webfury

2016-06-17 00:43:27 +08:00

@qcloud 不是自己可以正常访问，是其他人

hanqi7012

2016-06-17 01:07:36 +08:00 via Android

是你自己的解析是错误的还是所有人都是错误的？

webfury

2016-06-17 01:13:52 +08:00

@hanqi7012 在大陆解析错误， GFW 干的好事
如图所示，被解析到莫名其妙的 IP 了

hanqi7012

2016-06-17 01:22:05 +08:00 via Android

@webfury 哦……被墙了

不用想了

反代谷歌并且开放是作死行为

和换哪家 dns 没关系了

单纯是这条域名进黑名单了吧？

lslqtz

2016-06-17 01:24:12 +08:00

我不登陆居然打开这个主题直接跳转到首页。。
谷歌反代，你这是药丸啊。。

div id="r_3282505" class="cell">

caola

2016-06-17 01:26:37 +08:00

用上 DNSSEC 吧，虽然目前基本还没有哪家宽带商默认的 dns 支持 DNSSEC ……

webfury

2016-06-17 01:26:59 +08:00

@hanqi7012 我看过服务器 log ，每天包括爬虫 IP 不到 100 个啊！

webfury

2016-06-17 01:28:25 +08:00

@hanqi7012 还有谷歌学术的反代 =.=

alang

2016-06-17 06:54:43 +08:00

>>只是个小小的谷歌反代而已

如果是自己用，或者小范围的朋友间用，可以直接用 ip

怕麻烦的话可以试试 dnspod 之类的第三方域名解析服务。

v3aqb

2016-06-17 08:39:46 +08:00

证书识别发现了一个新的 google ip

aivier

2016-06-17 08:46:59 +08:00

我记得有东西会扫描全球 IP 来寻找可用 IP...←_← 不要作死，这么玩不进黑名单才怪...进了基本就可以放弃这个域名了吧？

realpg

PRO

2016-06-17 09:39:03 +08:00

自己作死后死了然后赖谁……

Neveroldmilk

2016-06-17 10:31:13 +08:00

dnscrypt ，你已经被盯上了，所以别无他法。

webfury

2016-06-17 11:01:43 +08:00 via iPhone

我在想要不要给页面加 http 认证，草！

webfury

2016-06-17 11:03:38 +08:00 via iPhone

@realpg 为什么有的反代能活很久不被毒杀？

lyragosa

2016-06-17 11:04:52 +08:00

"GFW 用封 google 的方法来封我的域名"

不是这样的

因为 GFW 认为你就是 google

realpg

PRO

2016-06-17 11:05:11 +08:00

@webfury
没技术就别学人家啊……

这个视频推荐给你……
http://www.acfun.tv/v/ac2805267

Neveroldmilk

2016-06-17 11:26:36 +08:00

@webfury 直接把 DNS 给你投毒了，根本就解析到不了你的服务器，搞 http 验证有什么用？

LGA1150

2016-06-17 11:43:28 +08:00 via Android

换域名

yugan300

2016-06-17 13:28:33 +08:00 via iPhone

可用 httpdns

xcodeghost

2016-06-17 14:09:50 +08:00

如果是域名被污染了的话，将 NS 换到国内、例如 dnspod 、 cloudxns 应该就可以了。

zzlyzq

2016-06-17 15:27:22 +08:00

多换几个 DNS 服务器测试呢？比如用下 cloudxns 的工具箱全国测试下。

FanError

2016-06-17 16:28:35 +08:00

请问楼主，这个测试 dns 的网址是哪个？

jason19659

2016-06-17 16:56:34 +08:00

@realpg 233333

webfury

2016-06-17 20:54:21 +08:00 via iPhone

@xcodeghost 感恩

6xg5gogCtow2eC51

2016-06-18 19:18:27 +08:00

![]( http://img.huching.net/20160618191830.png)

6xg5gogCtow2eC51

2016-06-18 19:19:25 +08:00

![图片]( http://img.huching.net/20160618191830.png)

LGA1150

2016-06-18 20:22:53 +08:00 via Android

@xcodeghost 不行，这样反而墙外也会被污染

webfury

2016-06-18 23:27:57 +08:00

@LGA1150 真的啊！！！完蛋了~~>-<

mashirozx

2018-03-10 20:52:56 +08:00

作死。。。反代 Google 用的免费垃圾域名+Cloud Flare+通过关键词抹去 Google 网页中可能出现的服务器 IP：）

mashirozx

2018-03-10 20:53:48 +08:00

丢个链接，看多久会翻车~ https://eriri.ml/