腾讯云未做解析的域名被恶意解析

今天有个未做任何解析的域名,被发现解析到国外一个视频网站。检查到这里的时候保哥都蒙了,多么遵纪守法的老实人啊!

排查记录


1,排查服务器是否被入侵做了代理

登录服务器检查配置文件中并没有指向该国外网站的记录,删除该配置文件,并重启服务器nginx服务。排除非服务器问题。

2,排查解析记录

重新登录腾讯云帐号,排查域名解析记录,确定dns地址为腾讯云、登录dnspod平台,确认在dnspod平台上没有为该域名做任何解析。云厂商的网站总有莫名其妙的问题需要强制刷新,于是更换了浏览器,确定为针对该域名设置解析。

3,提交工单

沟通记录

问题描述
2020-10-11 11:45:30
【问题描述】我域名没有解析,现在打开访问到了国外一个视频网站
【域名】www.kulongfeng.com
您好:
非常抱歉给您带来不便了,腾讯云是一个解析平台,不会限制客户添加解析,查看您域名解析权不在您当前账户下,建议您取回域名解析权,然后将域名解析记录进行删除,如您无法自助取回,麻烦您将域名DNS设置为验证DNS地址(ns2.dnsv1.com/ns1.dnsv1.com)作为验证;
设置好后,麻烦您再次答复该工单,并附上您取回到的账号ID,人工为您取回到指定账户ID中。
账户ID获取方式:腾讯云主页——点击您的头像——账号信息——账号id
另:新修改域名DNS指向DNSPod的DNS域名,
虽DNSPod服务器的生效时间是实时的,
但因各地ISP服务商刷新域名DNS的时间不一致,
所以导致解析在全球生效一般需要0–72小时,请您耐心的等待,取回之后为了不影响您的解析,建议您把新增的验证dns删除。

解决问题


按照腾讯工程师的指引,确实已经将网站解析权限取回到自己帐号下。将恶意解析删除,本次故障算解决。

思考


莫名其妙的出现这种情况,如果没有被解析到黄色网站,自己没有提前发现,被公安网监发现,后果是什么呢?最少也要批评教育吧,如果影响范围更大,感觉应该会适用刑法了。

首先,我域名注册在腾讯,解析也是默认为未设置的状态。且没有任何提醒的情况下。在帐号未被盗取,恶意解析怎么会在我没有同意的情况下发生呢?腾讯云有理由保障我域名的安全把?

人已赞赏
笔记

老实人的个人博客

2020-10-12 13:52:38

笔记

使用dnf安装新版本软件包提示"Package xxx is already installed."

2020-10-12 17:52:39

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索